WordPress haavoittuvuudet, lokakuu 2023

WordPress-lisäosien haavoittuvuudet, lokakuu 2023

NordVPN banneri, nopeampi kuin koskaan
NordVPN banneri, nopeampi kuin koskaan.

WordPress on järjestelmänä luotettava ja sillä on rakennettu jopa 43% maailman verkkosivuista. Mutta tiesitkö, että laiminlyöty ylläpito voi tehdä sivustostasi hakkerien helpon kohteen? Ennen kuin alat päivittelemään WordPress-järjestelmää, lisäosia ja teemoja WordPress-sivustollasi, niin varmista, että olet ottanut täydellisen varmuuskopion ja olet lukenut tämän kuukausittaisen WordPressin turvallisuuskatsauksen.

Lue lisää verkkosivujen haavoittuvuuksista ja siitä, miksi hakkerit yrittävät hyökätä jopa pienimmillekin sivustoille.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

WordPressin haavoittuvuudet lokakuussa 2023

WordPress.orgista löytyy vähän alle 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus lokakuussa 2023:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • 10Web Map Builder for Google Maps
  • Abandoned Cart Lite For WooCommerce
  • Active Directory Integration / LDAP Integration
  • ActivityPub For WordPress
  • Advanced Custom Fields: Extended
  • Advanced Page Visit Counter – Most Wanted Analytics Plugin for WordPress
  • affiliate-toolkit – WordPress Affiliate Plugin
  • AI ChatBot
  • Ajax Archive Calendar
  • Amministrazione Trasparente
  • Anchor Episodes Index (Spotify For Podcasters)
  • Appointment Hour Booking – WordPress Booking Plugin
  • Astra Bulk Edit
  • Bbp Style Pack
  • BEAR
  • BetterLinks – Shorten, Track and Manage any URL
  • Blog Filter – Advanced Post Filtering with Categories Or Tags, Post Portfolio Gallery, Blog Design Template, Post Layout
  • Bold Timeline Lite
  • Booking Calendar
  • Booster for WooCommerce
  • Brands For WooCommerce
  • Broken Link Checker | Finder
  • BuddyMeet
  • Bulk NoIndex & NoFollow Toolkit
  • Campaign Monitor Forms by Optin Cat
  • Captcha/Honeypot (CF7, Avada, Elementor, Comments, WPForms) – GDPR ready
  • Checkfront Online Booking System
  • cits-support-svg-webp-media-upload
  • Comment Blacklist Updater
  • Comment Reply Email
  • Comments – wpDiscuz
  • Connect to external APIs – WPGetAPI
  • Contact Form builder with drag & drop for WordPress – Kali Forms
  • Customer Reviews for WooCommerce
  • Delete Usermetas
  • Ditty
  • DoLogin Security
  • E2Pdf – Export To Pdf Tool for WordPress
  • Embed Calendly
  • Envo Extra
  • Etsy Shop
  • Eupago Gateway For Woocommerce
  • EventON
  • EventPrime – Events Calendar, Bookings and Tickets
  • Fattura24
  • File Manager Pro – Filester
  • File Uploader
  • Flowpaper
  • FooGallery
  • Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder
  • Freesoul Deactivate Plugins – Plugin manager and cleanup
  • Geo Controller
  • GEO my WordPress
  • Get Custom Field Values
  • Gutenberg
  • History Log by click5
  • Icegram Express – Email Marketing, Newsletters and Automation for WordPress & WooCommerce
  • Iframe
  • Import XML And RSS Feeds
  • Inactive Logout
  • Instant CSS
  • iPanorama 360 – WordPress Virtual Tour Builder
  • Maileon for WordPress
  • Master Addons for Elementor
  • Media Library Assistant
  • Migration, Backup, Staging – WPvivid
  • Modal Window
  • Modern Events Calendar Lite
  • Modern Footnotes
  • MStore API
  • MW WP Form
  • Nexter Extension
  • Open User Map
  • OpenHook
  • Optimize Database after Deleting Revisions
  • Options For Twenty Seventeen
  • Page Builder: Pagelayer – Drag and Drop website builder
  • Paid Membership Plugin, Ecommerce, Registration Form, Login Form, User Profile & Restrict Content – ProfilePress
  • Payment Gateway Per Product For WooCommerce
  • Peter’s Custom Anti-Spam
  • PixFields
  • Plugin Name
  • Podcast Subscribe Buttons
  • Poll Maker – Best WordPress Poll Plugin
  • Popup by Supsystic
  • POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP for WordPress
  • PowerPress Podcasting plugin by Blubrry
  • Pre-Publish Checklist
  • Pretty Google Calendar
  • Privacy Policy Generator, Terms & Conditions Generator WordPress Plugin : WPLegalPages
  • ProductX – WooCommerce Builder & Gutenberg WooCommerce Blocks
  • Profile Extra Fields by BestWebSoft
  • ProfilePress
  • Redirection for Contact Form 7
  • Responsive Tabs
  • Royal Elementor Addons and Templates
  • School Management System – WPSchoolPress
  • Security & Malware scan by CleanTalk
  • Seriously Simple Stats
  • Shared Files – Advanced File Sharing & Download Manager with Frontend Uploads
  • Simple Cloudflare Turnstile
  • Simple Membership
  • Simple Posts Ticker
  • Smart Cookie Kit
  • Social Media Share Buttons & Social Sharing Icons
  • Social proof testimonials and reviews by Repuso
  • Sort SearchResult By Title
  • Staff / Employee Business Directory For Active Directory
  • Super Testimonial Pro
  • Tab Ultimate
  • Table Of Contents Plus
  • Team Showcase
  • Templately – Templates Cloud for Elementor & Gutenberg : 4000+ Free & Premium Designs!
  • Theme Switcha – Easily Switch Themes for Development and Testing
  • Thumbnail Slider With Lightbox
  • Tiger Forms
  • Track Google Analytics 4, Facebook Pixel & Conversions API via Google Tag Manager for WooCommerce
  • Track The Click
  • Tutor LMS – eLearning and online course solution
  • Ultimate Addons for WPBakery Page Builder
  • User Activity Log Pro
  • User Avatar – Reloaded
  • User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds
  • User Submitted Posts – Enable Users to Submit Posts from the Front End
  • Weaver Xtreme Theme Support
  • Widgets for Google Reviews
  • WOLF – WordPress Posts Bulk Editor and Manager Professional
  • WooCommerce Ninja Forms Product Add-ons
  • WooCommerce Stripe Payment Gateway
  • WordPress Backup & Migration
  • WordPress Gallery Plugin – NextGEN Gallery
  • WordPress Online Booking and Scheduling Plugin – Bookly
  • WordPress Popular Posts
  • WP Bing Map Pro
  • WP Content Pilot – Autoblogging & Affiliate Marketing Plugin
  • WP Custom Admin Interface
  • WP ERP | Complete HR solution with recruitment & job listings | WooCommerce CRM & Accounting
  • WP Event Manager – Events Calendar, Registrations, Sell Tickets With WooCommerce
  • WP EXtra
  • WP GoToWebinar
  • WP Job Openings
  • WP Mail SMTP Pro
  • WP Matterport Shortcode
  • WP Open Street Map
  • WP User Frontend – Registration, User Profile, Membership, Content Restriction, User Directory, and Frontend Post Submission Plugin
  • YouTube Playlist Player

Tästä listasta etenkin WooCommerce Stripe Payment Gateway ja WordPress Gallery Plugin – NextGEN Gallery pistävät silmään, koska ne ovat listan suosituimpia lisäosia.

WooCommerce Stripe Payment Gateway

Lisäosan haavoittuvuus on paikattu versiossa 7.6.1, joten päivitä nyt WooCommerce Stripe Payment Gateway lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 900 000 WordPress-sivustolle.

WordPress Gallery Plugin – NextGEN Gallery

Lisäosan haavoittuvuus on paikattu versiossa 3.39, joten päivitä nyt WordPress Gallery Plugin – NextGEN Gallery lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 500 000 WordPress-sivustolle.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:
  • Accessibility Suite by Online ADA
  • Add Custom Body Class
  • Add Shortcodes Actions And Filters
  • Advanced Local Pickup for WooCommerce
  • AGP Font Awesome Collection
  • AI Content Writing Assistant (Content Writer, GPT 3 & 4, ChatGPT, Image Generator) All in One
  • AMP WP – Google AMP For WordPress
  • AmpedSense – AdSense Split Tester
  • ApplyOnline – Application Form Builder and Manager
  • Appointment Calendar
  • Archivist – Custom Archive Templates
  • Ashe Extra
  • Auto Login New User After Registration
  • Automated Editor
  • Backend Localization
  • Block Plugin Update
  • Blocks
  • Blog Manager Light
  • BuddyPress Global Search
  • canvasio3D Light
  • Caret Country Access Limit
  • Category Meta plugin
  • Category SEO Meta Tags
  • Comments By Startbit
  • Comments Ratings
  • Complete Open Graph
  • Constant Contact Forms by MailMunch
  • Contact Form
  • Contact Form builder with drag & drop for WordPress – Kali Forms
  • Contact Form Builder, Contact Widget
  • Contact Form by Supsystic
  • Contact Form Form For All
  • Contact Form Generator : Creative form builder for WordPress
  • Contact Form With Captcha
  • Contractor Contact Form Website To Workflow Tool
  • Cooked
  • Copy or Move Comments
  • CopyRightPro
  • CPO Shortcodes
  • CPT Shortcode Generator
  • Custom post types, Custom Fields & more
  • Dropshipping & Affiliation with Amazon
  • Duplicate Theme
  • DX Delete Attached Media
  • Easy Testimonial Slider and Form
  • Ebook Store
  • EG-Attachments
  • Eonet Manual User Approve
  • EventON
  • Events Rich Snippets For Google
  • Export All Posts, Products, Orders, Refunds & Users
  • Fast WP Speed
  • Feed Statistics
  • Font Awesome Integration
  • Font Awesome More Icons
  • Fotomoto
  • FreshMail For WordPress
  • Gallery – Image and Video Gallery with Thumbnails
  • GoodBarber
  • Grid Plus – Unlimited grid layout
  • Gumroad
  • Headline Analyzer
  • Hitsteps Web Analytics
  • Hotjar
  • HTML5 Maps
  • Icons Font Loader
  • Image vertical reel scroll slideshow
  • IMPress Listings
  • Instagram for WordPress
  • Interactive World Map
  • Internal Link Building
  • IRivYou – Add reviews from AliExpress and Amazon to woocommerce
  • Just Custom Fields
  • Keap Landing Pages
  • Kv TinyMCE Editor Add Fonts
  • Lava Directory Manager
  • Lazy Load for Videos
  • LeadSquared Suite
  • Libsyn Publisher Hub
  • Magee Shortcodes
  • Magic Action Box
  • MailChimp Forms by MailMunch
  • Mailrelay
  • Mang Board WP
  • Media Library Assistant
  • Mediabay
  • Mediavine Control Panel
  • Mendeley Plugin
  • Minimum Purchase for WooCommerce
  • Motors – Car Dealer, Classifieds & Listing
  • MpOperationLogs
  • Newsletter & Bulk Email Sender – Email Newsletter Plugin for WordPress
  • Next Page
  • Novo-Map : your WP posts on custom google maps
  • Onclick Show Popup
  • OPcache Dashboard
  • Open Graph Metabox
  • Order auto complete for WooCommerce
  • PDF Block
  • Permalinks Customizer
  • Pinpoint Booking System – #1 WordPress Booking Plugin
  • Popup Builder
  • Popup Contact Form
  • Post Gallery
  • Post View Count
  • Pressference Exporter
  • Print, PDF, Email by PrintFriendly
  • Product Category Tree
  • Proofreading
  • Protección de Datos RGPD
  • Publish Confirm Message
  • QR Twitter Widget
  • Remote Content Shortcode
  • Remove Slug From Custom Post Type
  • Responsive Column Widgets
  • Rocket Font
  • RumbleTalk Live Group Chat – HTML5
  • SALESmanago
  • Schema App Structured Data
  • Scroll post excerpt
  • Sendle Shipping Plugin
  • SendPulse Free Web Push
  • Sharkdropship for AliExpress Dropship and Affiliate
  • Shockingly Simple Favicon
  • Short URL
  • ShortCodes UI
  • Simple Calendar – Google Calendar Plugin
  • Simple File List
  • Simple SEO
  • Simple Tweet
  • Simple URLs – Link Cloaking, Product Displays, and Affiliate Link Management
  • Skype Legacy Buttons
  • Slick Contact Forms
  • Slideshow, Image Slider By 2J
  • Smart App Banner
  • Smart Online Order for Clover
  • Smooth Scroll Links [SSL]
  • Snap Pixel
  • Social Feed | Custom Feed for Social Media Networks
  • Social Metrics
  • Social proof testimonials and reviews by Repuso
  • Soisy Pagamento Rateale
  • Sp*tify Play Button for WordPress
  • SpiderVPlayer
  • Stout Google Calendar
  • Taggbox – UGC Galleries, Social Media Widgets, User Reviews & Analytics
  • TCD Google Maps
  • The Awesome Feed – Custom Feed
  • Theme Blvd Shortcodes
  • Timely Booking Button
  • Timthumb Vulnerability Scanner
  • Tiny Carousel Horizontal Slider
  • TM WooCommerce Compare & Wishlist
  • Triberr
  • Tweeple
  • Ultimate Taxonomy Manager
  • Unyson
  • Urvanov Syntax Highlighter
  • User Location and IP
  • Userback
  • Video Gallery – Best WordPress YouTube Gallery Plugin
  • Video Playlist For YouTube
  • Vrm 360 3D Model Viewer
  • WC Captcha
  • WC Serial Numbers – Ultimate License Manager Plugin for Selling, Licensing & Securely Delivering Digital Products with WooCommerce
  • WDSocialWidgets
  • Web Push Notifications – Webpushr
  • Webmaster Tools
  • WhatsApp Share Button
  • which template file
  • WhitePage
  • Who Hit The Page – Hit Counter
  • Widgets for Google Reviews
  • Woo Custom Emails
  • Woocommerce ESTO
  • WooCommerce Login Redirect
  • WooCommerce PDF Invoice Builder, Create invoices, packing slips and more
  • WooODT Lite – WooCommerce Order Delivery or Pickup with Date Time Location
  • WordPress Simple HTML Sitemap
  • WP Adminify
  • WP Attachments
  • WP Captcha
  • WP Custom Widget area
  • WP Forms Puzzle Captcha
  • WP Full Stripe Free
  • WP GPX Maps
  • WP Hide Pages
  • WP Job Portal
  • WP Jump Menu
  • WP Lightbox 2
  • WP Post Columns
  • WP Power Stats
  • WP Radio – Worldwide Online Radio Stations Directory for WordPress
  • WP Report Post
  • WP Responsive Header Image Slider
  • WP Simple Table Manager
  • WP Site Protector
  • WP ULike – Most Advanced WordPress Marketing Toolkit
  • Wp Ultimate Review
  • WWM Social Share On Image Hover

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Meiltä löytyy myös valmis WordPressin tietoturvapaketti, joka sopii niin hakkeroiduille WordPress-sivustoille sekä WordPressin tietoturvan parantamiseen.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä: https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

NordVPN banneri, nopeampi kuin koskaan
NordVPN banneri, nopeampi kuin koskaan.

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.

LÄHETÄ KYSYMYS