WordPress-lisäosien haavoittuvuudet, lokakuu 2021

WordPress-lisäosien haavoittuvuudet, lokakuu 2021

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

Haavoittuvuudet lokakuussa 2021

WordPress.orgista löytyy yli 59 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Lista WordPressin lisäosista, joissa on havaittu haavoittuvuus lokakuussa 2021:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • 3D Print Lite
  • 404 to 301
  • Accept Donations with PayPal
  • Access Demo Importer
  • AddToAny Share Buttons
  • Affiliate Manager
  • Age Gate
  • Asgaros Forum
  • Author Bio Box
  • Auto-Hyperlink
  • AutomatorWP
  • Batch Cat
  • Booking.com Banner Creator
  • Booking.com Product Helper
  • BP Better Messages
  • Brizy
  • BulletProof Security
  • Business Manager
  • Cardinity Payment Gateway for WooCommerce
  • Chameleon CSS
  • Check & Log Email
  • Colorful Categories
  • Coming Soon, Under Construction & Maintenance Mode By Dazzler
  • Connections Business Directory
  • Cool Tag Cloud
  • Countdown and CountUp, WooCommerce Sales Timers
  • Coupon Affiliates for WooCommerce
  • Credova_Financial
  • Discounts Manager for Products
  • Download Monitor
  • Easy PayPal Buy Now Button
  • Easy Social Icons
  • Elementor
  • Events Made Easy
  • Far Future Expiry Header
  • Flat Preloader
  • Formidable Form Builder
  • Genie WP Favicon
  • Great Quotes
  • HAL
  • Header Footer Code Manager
  • Image Source Control
  • ImageLinks Interactive Image Builder for WordPress
  • Indeed Job Importer
  • Inline Related Posts
  • iPages Flipbook For WordPress
  • iPanorama 360 WordPress Virtual Tour Builder
  • Job Board Vanila
  • Job Manager
  • Job Portal
  • JobBoardWP
  • JobSearch WP Job Board
  • JS Job Manager
  • KJM Admin Notices
  • Loco Translate
  • Logo Slider and Showcase
  • MAZ Loader
  • Media File Renamer – Auto & Manual Rename
  • Modern Events Calendar Lite
  • MP3 Audio Player for Music, Radio & Podcast by Sonaar
  • MPL-Publisher – Self-publish your book & ebook
  • MStore API
  • MyBB Cross-Poster
  • NinjaForms
  • OG Tags
  • OptinMonster
  • Paypal Donation
  • PayPal Events
  • Permalink Manager Lite
  • Phoenix Media Rename
  • Pie Register
  • Post Content XMLRPC
  • Post Expirator
  • Print-O-Matic
  • qTranslate X
  • Quiz Tool Lite
  • Qwizcards
  • Redirect 404 Error Page to Homepage or Custom Page with Logs
  • Restaurant Menu by MotoPress
  • Schreikasten
  • Similar Posts
  • Simple Download Monitor
  • SpiderCatalog
  • Storefront Footer Text
  • Stripe For WooCommerce
  • Stylish Price List
  • Subscriptions & Memberships for PayPal
  • Support Board
  • Testimonial Builder
  • TheCartPress eCommerce Shopping Cart
  • Themify Builder
  • Translate WordPress – Google Language Translator
  • Two Way Chat
  • uListing
  • underConstruction
  • Unlimited PopUps
  • Vision Interactive For WordPress
  • Visitor Traffic Real Time Statistics
  • Visual Form Builder
  • Wappointment
  • WCFM – Frontend Manager for WooCommerce
  • WooCommerce Product Table Lite
  • WooCommerce Products Table
  • WordPress + Microsoft Office 365
  • WordPress Contact Forms by Cimatti
  • WordPress Download Manager
  • WordPress Easy Custom Js And Css Plugin
  • World Travel Information
  • Wow Forms
  • WP All Export
  • WP Bannerize 2.0.0
  • WP Debugging
  • WP DSGVO Tools
  • WP Fastest Cache
  • WP Header Images
  • WP Reactions Lite
  • WP SEO Redirect 301
  • WP Sitemap Page
  • WP Survey Plus
  • WP Table Builder
  • WP-Recall
  • wpDiscuz
  • WPeMatico RSS Feed Fetcher
  • WpGenius Job Listing
  • WPSchoolPress
  • YITH Maintenance Mode
  • YITH WooCommerce Multi Vendor
  • YOP Poll

Tästä listasta etenkin Elementor, Loco Translate, NinjaForms, OptinMonster ja WP Fastest Cache pistävät silmään, koska ne ovat niin suosittuja.

Elementor

Lisäosan haavoittuvuus on paikattu versiossa 3.1.4, joten päivitä nyt Elementor lisäosa, jos se on WordPress-sivustollesi asennettuna.

Loco Translate

Lisäosan haavoittuvuus on paikattu versiossa 2.5.4, joten päivitä nyt Loco Translate lisäosa, jos se on WordPress-sivustollesi asennettuna.

NinjaForms

Lisäosan haavoittuvuus on paikattu versiossa 3.5.8.2, joten päivitä nyt NinjaForms lisäosa, jos se on WordPress-sivustollesi asennettuna.

OptinMonster

Lisäosan haavoittuvuus on paikattu versiossa 2.6.5, joten päivitä nyt OptinMonster lisäosa, jos se on WordPress-sivustollesi asennettuna.

WP Fastest Cache

Lisäosan haavoittuvuus on paikattu versiossa 0.9.5, joten päivitä nyt WP Fastest Cache lisäosa, jos se on WordPress-sivustollesi asennettuna.

WordPress-turvallisemmaksi

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman. Tässä linkki artikkeliin:

https://www.hakukonemestarit.fi/blogi/wordpress-kotisivut-turvallisemmaksi/

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.


Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.