WordPress-lisäosien haavoittuvuudet, marraskuu 2021

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

Haavoittuvuudet marraskuussa 2021

WordPress.orgista löytyy yli 59 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Lista WordPressin lisäosista, joissa on havaittu haavoittuvuus marraskuussa 2021:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

• About Author Box
• Accept Donations with PayPal
• Age Gate
• All-In-One-Gallery
• ARForms Form Builder
• Auto Featured Image
• AutomatorWP
• Backup and Restore
• Backup Migration
• Booking Package
• Bookly
• BSK PDF Manager
• Bulk Datetime Change
• Caldera Forms
• Check & Log Email
• Connections Business Directory
• Contact Form Advanced Database
• Contact Form by Supsystic
• Contact Form Email
• Content text slider on post
• Contest Gallery
• Directorist – Business Directory Plugin
• Display Post Metadata
• Duplicate Post
• Easy PayPal Events
• Easy Registration Forms
• Ecommerce – Two Factor Authentication
• eCommerce Product Catalog for WordPress
• Email Before Download
• Email Log
• Email Tracker
• Event Manager for WooCommerce
• Falang multilanguage for WordPress
• Filter Portfolio Gallery
• Flex Local Fonts
• GenerateBlocks
• Get Custom Field Values
• Google Maps Easy
• HashThemes Demo Importer
• Hotel Listing
• Ibtana – Ecommerce Product Addons
• Improved Include Page
• Inspirational Quote Rotator
• JS Job Manager
• LearnPress
• Like Button Rating
• Login/Signup Popup
• LoginWP
• Logo Slider and Showcase
• MainWP Child
• Mang Board WP
• MAZ Loader
• Media-Tags
• Mediamatic
• Modern Events Calendar
• My Calendar
• myCred
• NEX-Forms
• NextScripts: Social Networks Auto-Poster
• Ninja Forms
• Notification
• Page/Post Content Shortcode
• PDF.js Viewer
• Pixel Cat Lite
• Popup Anything
• Preview E-mails for WooCommerce
• ProfilePress
• Push Notifications for WordPress (Lite)
• Quotes Collection
• Registrations for The Events Calendar
• Restaurant Menu by MotoPress
• Reviews Plus
• Secure Copy Content Protection and Content Locking
• SEO Booster
• SEO Redirection
• Shiny Buttons
• Shop Page WP
• Single Post Exporter
• Slideshow Gallery
• Smash Balloon Social Post Feed
• SportsPress
• Starter Templates
• StopBadBots
• Stylish Cost Calculator
• Stylish Price List
• Subscriptions & Memberships for PayPal
• Tawk.to Live Chat
• Temporary Login Without Password
• ToTop Link
• Tutor LMS
• Ultimate NoFollow
• User Meta Shortcodes
• Video Gallery – Vimeo and YouTube Gallery
• Video Lessons Manager
• WooCommerce Currency Switcher
• WordPress + Microsoft Office 365
• WordPress Popular Posts
• WP Admin Logo Changer
• WP All Import
• WP Attachment Export
• WP Data Access
• WP Debugging
• WP DSGVO Tools
• WP Google Fonts
• WP Limits
• WP Reset Pro
• WP RSS Aggregator
• WP Spell Check
• WP System Log
• WP User Frontend
• WP-Pro-Quiz
• WP-Stats
• WPS Hide Login

Tästä listasta etenkin NinjaForms, Smash Balloon Social Post Feed, Starter Templates ja Tawk.to Live Chat pistävät silmään, koska ne ovat niin suosittuja.

NinjaForms

Lisäosan haavoittuvuus on paikattu versiossa 3.6.4, joten päivitä nyt NinjaForms lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tässä lisäosassa oli viime kuussakin ongelma, joten alkaisin kyllä itse katsella jotain muuta lisäosaa, jos omalla sivustollani olisi tämä käytössä…

Smash Balloon Social Post Feed

Lisäosan haavoittuvuus on paikattu versiossa 4.0.1, joten päivitä nyt Smash Balloon Social Post Feed lisäosa, jos se on WordPress-sivustollesi asennettuna.

Starter Templates

Lisäosan haavoittuvuus on paikattu versiossa 2.7.1, joten päivitä nyt Starter Templates lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tawk.to Live Chat

Lisäosan haavoittuvuus on paikattu versiossa 0.6.0, joten päivitä nyt Tawk.to Live Chat lisäosa, jos se on WordPress-sivustollesi asennettuna.

WordPress-turvallisemmaksi

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

Mitä tehdä, kun WordPress-päivitys ei onnistu?

---

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin: