WordPress-lisäosien haavoittuvuudet, maaliskuu 2022

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

Haavoittuvuudet maaliskuussa 2022

WordPress.orgista löytyy yli 59 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Lista WordPressin lisäosista, joissa on havaittu haavoittuvuus maaliskuussa 2022:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • 3D FlipBook
  • Ad Inserter
  • Admin Page Framework
  • Advanced Booking Calendar
  • Advanced Contact Form 7 DB
  • Amelia
  • Booking Package
  • BulletProof Security
  • Caldera Forms
  • Church Admin
  • Conference Scheduler
  • Coupon Affiliates
  • Daily Prayer Time
  • Download Manager
  • Drag and Drop Multiple File Upload – Contact Form 7
  • Easy Digital Downloads
  • Easy Smooth Scroll Links
  • Easy Social Icons
  • Export All URLs
  • Favicon by RealFaviconGenerator
  • FV Flowplayer Video Player
  • Google Pagespeed Insights
  • GridKit Portfolio
  • GS Variation Swatches for WooCommerce
  • Gutenberg
  • Header Footer Code Manager
  • Hummingbird
  • Image optimization & Lazy Load
  • iQ Block Country
  • LearnPress
  • Limit Login Attempts (Spam Protection)
  • Loco Translate
  • MapPress Maps for WordPress
  • Mark Posts
  • MC4WP
  • Members List
  • Menu Image, Icons made easy
  • Ninja Forms
  • Ninja Forms File Uploads Extension
  • One Click Demo Import
  • Photoswipe Masonry Gallery
  • Plezi
  • Podcast Importer SecondLine
  • Popup Builder
  • Popup Like box
  • Post Grid
  • Profile Builder
  • Responsive Menu
  • Revision Manager TMC
  • RSVP and Event Management
  • Safe SVG
  • Salon booking system
  • SearchIQ
  • Shopping Cart & eCommerce Store
  • Simple Event Planner
  • Simple Membership
  • SpeakOut! Email Petitions
  • String Locator
  • Super Socializer
  • Task Scheduler
  • Text Hover
  • Title Experiments Free
  • Translate WordPress with GTranslate
  • UpdraftPlus
  • Woo Product Table
  • WooCommerce
  • WordPress File Upload
  • WP Block and Stop Bad Bots
  • WP Downgrade
  • WPC Smart Wishlist for WooCommerce
  • WPvivid Backup and Migration Plugin

Tästä listasta etenkin Gutenberg, Hummingbird, LearnPress, Loco Translate, Ninja Forms, UpdraftPlus ja WooCommerce pistävät silmään, koska ne ovat niin suosittuja.

Gutenberg

Lisäosan haavoittuvuus on paikattu versiossa 12.7.2, joten päivitä nyt Gutenberg lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 300 000 sivustolle, joten kyseessä on hyvin suosittu WordPress-lisäosa.

Hummingbird

Lisäosan haavoittuvuus on paikattu versiossa 3.3.2, joten päivitä nyt Hummingbird lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 100 000 sivustolle, joten kyseessä on melko suosittu WordPress-lisäosa.

LearnPress

Lisäosan haavoittuvuus on paikattu versiossa 4.1.6, joten päivitä nyt LearnPress lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 100 000 sivustolle, joten kyseessä on melko suosittu WordPress-lisäosa.

Loco Translate

Lisäosan haavoittuvuus on paikattu versiossa 2.6.1, joten päivitä nyt Loco Translate lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle sivustolle, joten kyseessä on todella suosittu WordPress-lisäosa.

Ninja Forms

Lisäosan haavoittuvuus on paikattu versiossa 3.6.8, joten päivitä nyt Ninja Forms lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle sivustolle, joten kyseessä on todella suosittu WordPress-lisäosa.

UpdraftPlus

Lisäosan haavoittuvuus on paikattu versiossa 1.22.9, joten päivitä nyt UpdraftPlus lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kolmelle miljoonalle sivustolle, joten kyseessä on todella suosittu WordPress-lisäosa.

WooCommerce

Lisäosan haavoittuvuus on paikattu versiossa 6.3.1, joten päivitä nyt WooCommerce lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli viidelle miljoonalle sivustolle, joten kyseessä on erittäin suosittu WordPress-lisäosa.

 

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:

  • Ad Injection
  • Akismet Privacy Policies
  • Amministrazione Aperta
  • Autolinks
  • Bank Mellat
  • Better Search TMC
  • Bulk Creator
  • Database Peek
  • Delete Old Orders
  • Dropdown Menu Widget
  • dTabs
  • EXMAGE
  • Faculty Weekly Schedule
  • FormBuilder
  • Good & Bad Comments
  • Interactive Medical Drawing of Human Body
  • KingComposer
  • Library File Manager
  • Mapping Multiple URLs Redirect Same Page
  • Material Design for Contact Form 7
  • Multilist Subscribe for Sendy
  • Narnoo Distributor
  • NS WooCommerce Watermark
  • OSMapper
  • Page Security & Membership
  • Pz-LinkCard
  • Read Offline
  • RW Divi Unite Gallery
  • Sassy Social Share
  • Sermon Browser
  • Sync WooCommerce Product feed to Google Shopping
  • Thank Me Later
  • Wow Countdowns
  • WP Block and Stop Bad Bots

WordPress-turvallisemmaksi

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/

 


Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi tai et ollut tyytyväinen palveluun, sinua ei laskuteta.

Miikka JokiWordPress-lisäosien haavoittuvuudet, maaliskuu 2022