WordPress haavoittuvuudet, marraskuu 2022

WordPress-lisäosien haavoittuvuudet, marraskuu 2022

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa ainakin lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

WordPressin haavoittuvuudet marraskuussa 2022

WordPress.orgista löytyy vähän yli 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus marraskuussa 2022:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • 4ECPS Web Forms
  • Advanced Import
  • All-In-One Security
  • Anthologize
  • AntiHacker
  • Appointment Hour Booking
  • Awesome Support
  • Beautiful Cookie Consent Banner
  • Becustom
  • Blog2Social
  • Booking Calendar
  • Booster Elite for WooCommerce
  • Booster for WooCommerce
  • Booster for WooCommerce Free
  • Booster for WooCommerce Premium
  • Booster Plus for WooCommerce
  • Broken Link Checker
  • Car Dealer
  • Chameleon
  • Chaty
  • Checkout Field Editor for WooCommerce
  • Checkout for PayPal
  • Comic Book Management System
  • Contact Form 7 Database Addon
  • Cooked Pro
  • Crowdsignal Dashboard
  • DeepL Pro API Translation
  • Directorist
  • Dokan
  • Donations via PayPal
  • Easy Form Builder
  • Easy Video Player
  • Event Monster
  • Export customers list csv for WooCommerce
  • Export Users With Meta
  • External Media
  • Ezoic
  • Feed Them Social
  • Find and Replace All
  • Flowplayer Video Player
  • FlyingPress
  • Form Vibes
  • HTML Forms
  • Icegram Express
  • InPost Gallery
  • Jeeng Push Notifications
  • Jetpack CRM
  • JobBoardWP
  • JoomSport
  • Livemesh Addons for Elementor
  • Manage Notification E-mails
  • Motors
  • My wpdb
  • News Announcement Scroll
  • OWM Weather
  • Permalink Manager Lite
  • Photo Gallery
  • Pie Register
  • Plugin for Google Reviews
  • Popup Maker
  • ProfileGrid
  • Quiz and Survey Master
  • Responsive Lightbox2
  • Restaurant Menu
  • Salat Times
  • Salon Booking System
  • Seed Social
  • SEO Plugin by Squirrly SEO
  • Simple:Press
  • SMSA Shipping for WooCommerce
  • Spacer
  • StopBadBots
  • SVG Support
  • Syncee – Global Dropshipping
  • TeraWallet – For WooCommerce
  • Testimonials
  • Theme-Demo-Importer
  • Ultimate Member
  • User Registration
  • Videojs HTML5 Player
  • VR Calendar
  • Web Stories
  • Welcart e-Commerce
  • Wholesale Market for WooCommerce
  • WooCommerce Shipping – DPD baltic
  • WordPress Countdown Widget
  • WordPress Popular Posts
  • WP Admin UI Customize
  • WP Affiliate Platform
  • WP CSV Exporter
  • WP Memory
  • WP OAuth Server
  • WP Stripe Checkout
  • WP User Frontend
  • WP User Merger
  • WP-Polls
  • wpForo Forum
  • WPQA
  • WPSmartContracts
  • WPTools

Tästä listasta etenkin All-In-One Security, Broken Link Checker, Popup Maker ja SVG Support pistävät silmään, koska ne ovat listan suosituimmat lisäosat.

All-In-One Security

Lisäosan haavoittuvuus on paikattu versiossa 5.1.1, joten päivitä nyt All-In-One Security lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Broken Link Checker

Lisäosan haavoittuvuus on paikattu versiossa 1.11.20, joten päivitä nyt Broken Link Checker lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 700 000 WordPress-sivustolle.

Popup Maker

Lisäosan haavoittuvuus on paikattu versiossa 1.16.11, joten päivitä nyt Popup Maker lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 700 000 WordPress-sivustolle.

SVG Support

Lisäosan haavoittuvuus on paikattu versiossa 2.5.2, joten päivitä nyt SVG Support lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:
  • 3DPrint
  • Add Comments
  • Advanced WP Columns
  • AgentEasy Properties
  • AM-HiLi Affiliate Manager for Publishers
  • Analytics for WP
  • Buddybadges
  • Clerk
  • Donation Button
  • Essential Real Estate
  • Evaluate
  • Fancier Author Box by ThematoSoup
  • Find and Replace All
  • Flat PM
  • Follow Me Plugin
  • Font Awesome 4 Menus
  • GetYourGuide Ticketing
  • Grid Kit Premium
  • Helloprint
  • iFeature Slider
  • Image Hover Effects
  • Image Hover Effects Css3
  • Login Block IPs
  • Long Form reCAPTCHA
  • Menu Item Visibility Control
  • Photospace Gallery
  • Popup Manager
  • PostmagThemes Demo
  • ProfileGrid
  • Shortcodes and extra features for Phlox theme
  • Showing URL in QR Code
  • Simple Video Embedder
  • Testimonial Slider
  • Transposh WordPress Translation
  • Uji Countdown
  • Ultimate Tables
  • Video Thumbnails
  • WooSwipe WooCommerce Gallery
  • WP Best Quiz
  • WP Page Builder
  • WPGForm
  • WPUpper Share Buttons

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Meiltä löytyy myös valmis WordPressin tietoturvapaketti, joka sopii niin hakkeroiduille WordPress-sivustoille sekä WordPressin tietoturvan parantamiseen.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.