WordPress-lisäosien haavoittuvuudet, tammikuu 2022

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 40 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

Haavoittuvuudet tammikuussa 2022

WordPress.orgista löytyy yli 59 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Lista WordPressin lisäosista, joissa on havaittu haavoittuvuus tammikuussa 2022:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • Ad Inserter
  • Ad Invalid Click Protector (AICP)
  • Adaptive Images
  • Advanced Cron Manager
  • Advanced Cron Manager Pro
  • Advanced Database Cleaner
  • Anti-Malware Security and Brute-Force Firewall
  • AnyComment
  • Asset CleanUp
  • Awesome Support – WordPress HelpDesk & Support Plugin
  • Catch Web Tools
  • Classic Editor Addon
  • CMP – Coming Soon & Maintenance Plugin by NiteoThemes
  • Coming soon and Maintenance mode
  • Complianz – GDPR/CCPA Cookie Consent
  • Contact Form Entries
  • Database Backup for WordPress
  • Document Embedder
  • Download Monitor
  • Duplicate Page or Post
  • Easy Social Feed
  • FeedWordPress
  • Five Star Business Profile and Schema
  • Float Menu
  • Form Store to DB
  • Futurio Extra
  • GiveWP
  • Ibtana
  • Image Photo Gallery Final Tiles Grid
  • IP2Location Country Blocker
  • Ivory Search
  • Magee Shortcodes
  • MapPress Maps for WordPress
  • Mediamatic
  • Mortgage Calculators WP
  • Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue
  • NewStatPress
  • NextScripts: Social Networks Auto-Poster
  • Noptin
  • Paid Memberships Pro
  • Permalink Manager
  • Permalink Manager Pro
  • PHP Everywhere
  • Popup | Custom Popup Builder
  • Popup Builder
  • PowerPack Lite for Beaver Builder
  • PPOM for WooCommerce
  • Quiz And Survey Master
  • Rearrange Woocommerce Products
  • Remove Footer Credit
  • RSVP and Event Management
  • RVM – Responsive Vector Maps
  • Shield Security
  • SupportCandy
  • SVG Support
  • Themify Portfolio Post
  • True Ranker
  • TrustMate.io integration for WooCommerce
  • Ultimate Product Catalog
  • User Rights Access Manager
  • Visual CSS Style Editor
  • WebHotelier for WordPress
  • WHMCS Bridge
  • Wicked Folders
  • WOOCS
  • Woopra
  • WordPress Download Manager
  • WP Debugging
  • WP HTML Mail
  • WP Import Export
  • WP Import Export Pro
  • WP Ultimate CSV Importer
  • WP Visitor Statistics (Real Time Traffic)
  • WP-Appbox
  • WPLegalPages
  • XootiX Plugins
  • YuMoney button

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:

  • Amazon Affiliate
  • Contact Form 7 Skins
  • Lean WP
  • ProfileGrid
  • Random Banner
  • SpiderCalendar
  • The Buffer Button
  • Translation Exchange
  • User Registration, Login & Landing Pages
  • WooRockets Nitro

WordPress-turvallisemmaksi

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä:

https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/

 


Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi tai et ollut tyytyväinen palveluun, sinua ei laskuteta.

Miikka JokiWordPress-lisäosien haavoittuvuudet, tammikuu 2022