WordPressin haavoittuvuudet, lokakuu 2022

WordPress-lisäosien haavoittuvuudet, lokakuu 2022

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa ainakin lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

WordPressin haavoittuvuudet lokakuussa 2022

WordPress.orgista löytyy vähän yli 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus lokakuussa 2022:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • AdminPad
  • AliExpress Dropshipping and Fulfilment for WooCommerce
  • Anti-Spam by CleanTalk
  • Automatic User Roles Switcher
  • AWP Classifieds Plugin
  • Blog2Social
  • Chat Bubble
  • Complianz
  • Contact Form Entries
  • Create Block Theme
  • Customizer Export/Import
  • Easy Digital Downloads
  • Easy WP SMTP
  • eCommerce Product Catalog Plugin for WordPress
  • Envira Gallery Lite
  • FluentForm
  • Form Maker by 10Web
  • Gutenberg
  • ImageMagick-Engine
  • Import and export users and customers
  • Kadence WooCommerce Email Designer
  • LearnPress
  • Manage Notification E-mails
  • Ocean Extra
  • Official Integration for Billingo
  • Product Stock Manager
  • ProfileGrid
  • PublishPress Capabilities
  • Quiz And Survey Master
  • reSmush.it Image Optimizer
  • Rock Convert
  • Role Based Pricing for WooCommerce
  • Smart Slider 3
  • tagDiv Composer
  • Testimonials Free
  • Testimonials Pro
  • WooCommerce Dropshipping
  • WP ALL Export Pro
  • WP All Import
  • WP Attachments
  • WP Contact Slider
  • WP Super Cache
  • WPForms Pro
  • WPQA

Tästä listasta etenkin WP Super Cache, Smart Slider 3, Ocean Extra, Easy WP SMTP ja Complianz pistävät silmään, koska ne ovat listan suosituimmat lisäosat.

WP Super Cache

Lisäosan haavoittuvuus on paikattu versiossa 1.9, joten päivitä nyt WP Super Cache lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kahdelle miljoonalle WordPress-sivustolle.

Smart Slider 3

Lisäosan haavoittuvuus on paikattu versiossa 3.5.1.11, joten päivitä nyt Smart Slider 3 lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 900 000 WordPress-sivustolle.

Ocean Extra

Lisäosan haavoittuvuus on paikattu versiossa 2.0.5, joten päivitä nyt Ocean Extra lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 700 000 WordPress-sivustolle.

Easy WP SMTP

Lisäosan haavoittuvuus on paikattu versiossa 1.5.0, joten päivitä nyt Easy WP SMTP lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 600 000 WordPress-sivustolle.

Complianz

Lisäosan haavoittuvuus on paikattu versiossa 6.3.4, joten päivitä nyt Complianz lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 400 000 WordPress-sivustolle.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:
  • AB Press Optimizer
  • Booking Ultra Pro
  • Contact Bank
  • Forym
  • Grid Kit Premium
  • Highlight Focus
  • LBStopAttack
  • OAuth Client by DigitialPixies
  • Post to CSV by BestWebSoft
  • Retain Live Chat
  • Webmaster Tools Verification
  • WP Hide
  • WP Humans.txt
  • WP Total Hacks
  • WP Word Count
  • WPB Show Core

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Meiltä löytyy myös valmis WordPressin tietoturvapaketti, joka sopii niin hakkeroiduille WordPress-sivustoille sekä WordPressin tietoturvan parantamiseen.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.