WordPress-lisäosien haavoittuvuudet syyskuussa 2022

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa ainakin lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

Haavoittuvuudet syyskuussa 2022

WordPress.orgista löytyy vähän yli 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus syyskuussa 2022:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

Advanced Comment Form
Ajax Load More
All-in-One WP Migration
Alphabetic Pagination
BackupBuddy
Beaver Builder
Booking Calendar
Booster for WooCommerce
CM Download Manager
Contact Form by WPForms
Customer Reviews for WooCommerce
Demon Image Annotation
Donation Thermometer
Download Manager
Download Monitor
Drag and Drop Multiple File Upload
DSGVO All in one for WP
Enable Media Replace
Export Post Info
Form Builder CP
Frontend File Manager
Generate PDF using Contact Form 7
Goolytics – Simple Google Analytics
Helpful
Image Hover Effects Ultimate
Import all XML, CSV & TXT into WordPress
Ldap WP Login / Active Directory Integration
MailOptin
Meks Easy Social Share
miniOrange Discord Integration
Multiple Plugins from Viszt Peter – Integration for Billingo & Gravity Forms
Multiple Plugins from Viszt Peter – Integration for Szamlazz.hu & Gravity Forms
Multiple Plugins from Viszt Peter – Woo Billingo Plus
NinjaForms
OAuth client Single Sign On for WordPress
Passster
Post SMTP
reSmush.it Image Optimizer
Restricted Site Access
Scripts Organizer
Scroll To Top
SearchWP Live Ajax Search
SEO Redirection
Seriously Simple Podcasting
Simple File List
Site Offline
Slider Hero
Slider, Gallery, and Carousel by MetaSlider
Social Rocket
Sucuri Security
SVG Support
Tabs
TaskBuilder
Top Bar
Tutor LMS
Visual Composer Website Builder
We’re Open!
Wordfence
Wordlift
WordPress Ping Optimizer
WP 2FA
WP Cerber Security
WP Socializer
WPtouch
WPvivid Backup
Zephyr Project Manager

Tästä listasta etenkin All-in-One WP Migration, Contact Form by WPForms, NinjaForms, Sucuri Security, SVG Support ja Wordfence pistävät silmään, koska ne ovat listan suosituimmat lisäosat.

All-in-One WP Migration

Lisäosan haavoittuvuus on paikattu versiossa 7.63, joten päivitä nyt All-in-One WP Migration lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli neljälle miljoonalle WordPress-sivustolle.

Contact Form by WPForms

Lisäosan haavoittuvuus on paikattu versiossa 1.7.5.5, joten päivitä nyt Contact Form by WPForms lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli viidelle miljoonalle WordPress-sivustolle.

NinjaForms

Lisäosan haavoittuvuus on paikattu versiossa 3.6.13, joten päivitä nyt NinjaForms lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 900 000 WordPress-sivustolle.

Sucuri Security

Lisäosan haavoittuvuus on paikattu versiossa 1.8.34, joten päivitä nyt Sucuri Security lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 800 000 WordPress-sivustolle.

SVG Support

Lisäosan haavoittuvuus on paikattu versiossa 2.5, joten päivitä nyt SVG Support lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Wordfence

Lisäosan haavoittuvuus on paikattu versiossa 7.6.1, joten päivitä nyt Wordfence lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli neljälle miljoonalle WordPress-sivustolle.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:

3D Tag Cloud
3dady Real Time Web Stats
Backup Scheduler
BadgeOS
Better Font Awesome
Bitcoin / Altcoin Faucet
CallRail Phone Call Tracking
Cryptocurrency Pricing list and Ticker
Disable User Login
Easy Org Chart
FavIcon Switcher
Float to Top Button
Forym
Gettext override translations
Ketchup Restaurant Reservations
Kraken.io Image Optimizer
Login Block IPs
Memberpress Downloads
MP3 jPlayer
Search Logger
SEO Scout
SEO Smart Links
Simple Bitcoin Faucets
Slickr Flickr
WP Custom Cursors
WP Popup Builder
WPGateway

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Meiltä löytyy myös valmis WordPressin tietoturvapaketti, joka sopii niin hakkeroiduille WordPress-sivustoille sekä WordPressin tietoturvan parantamiseen.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

Mitä tehdä, kun WordPress-päivitys ei onnistu?

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

WordPress-lisäosien haavoittuvuudet, syyskuu 2022