WordPress haavoittuvuudet, tammikuu 2023

WordPress-lisäosien haavoittuvuudet, tammikuu 2023

WordPress järjestelmänä itsessään on melko turvallinen, ja WordPressillä onkin rakennettu noin 43 prosenttia kaikista maailman nettisivuista. WordPressiä, kuten mitä tahansa järjestelmää, täytyy kuitenkin ylläpitää. WordPressin tapauksessa se tarkoittaa ainakin lisäosien, teeman sekä itse WordPress-järjestelmän päivittämistä uusimpiin versioihin.

Ihan suin päin kaikkia päivityksiä ei pidä mennä klikkailemaan, vaan muista aina ottaa täydellinen varmuuskopio sivustostasi ennen kuin päivität yhtään lisäosaa, teemaa, järjestelmää tai vaikkapa PHP-versiota.

WordPress-huolenpitopalvelu

Jos et itse ehdi pitää WordPress-sivujasi päivitettyinä tai et ole oikein varma, mitä päivityksiä pitäisi tehdä ja milloin, voit tilata meiltä WordPress-huolenpitopalvelun.

Palvelumme hinta on edullinen, alkaen vain 20 € + ALV 24 % kuukaudessa, vuoden laskutusjaksolla. Lue lisää WordPress-huolenpitopalvelustamme.

Voit myös tilata meiltä yksittäisten päivitysten tai sivujen muokkausten tekemisen.

WordPressin haavoittuvuudet tammikuussa 2023

WordPress.orgista löytyy vähän yli 60 000 lisäosaa, joten yhteensopimattomuuksia sattuu lisäosien välillä. Tämän vuoksi sivut saattavat mennä solmuun vaikka verkkosivujasi ei hakkeroitaisikaan. Muista siis ottaa aina varmuuskopio ennen päivityksiä.

Tässä on lista WordPressin lisäosista, joissa on havaittu haavoittuvuus tammikuussa 2023:

Jos WordPress-sivustollesi on asennettu jokin näistä lisäosista, päivitä se heti uusimpaan versioon.

  • 10WebMapBuilder
  • AAWP
  • All In One WP Security & Firewall
  • Annual Archive
  • Better Font Awesome
  • Blog Designer – Post and Widget
  • Bold Timeline Lite
  • Booster for WooCommerce
  • Breadcrumb
  • BruteBank – WP Security & Firewall
  • CC Child Pages
  • Clean Login
  • Collapse-O-Matic
  • Compact WP Audio Player
  • Content Control
  • Contextual Related Posts
  • CPO Companion
  • Custom 404 Pro
  • Custom User Profile Fields for User Registration & Member Frontend Profiles with Paid Memberships Pro
  • Customer Reviews for WooCommerce
  • EAN for WooCommerce
  • Easy Accept Payments for PayPal
  • Easy Affiliate Links
  • Easy Appointments
  • Easy Social Feed – Social Photos Gallery – Post Feed – Like Box
  • Easy Testimonials
  • Enable Media Replace
  • Event Manager and Tickets Selling Plugin for WooCommerce
  • ExactMetrics
  • FluentAuth
  • GamiPress – Vimeo integration
  • Genesis Columns Advanced
  • GeoDirectory
  • GigPress
  • Giveaways and Contests by RafflePress
  • GiveWP
  • Google Analyticator
  • GPT3 AI Content Writer
  • GS Logo Slider
  • Happyforms
  • HashBar – WordPress Notification Bar
  • Hide My WP
  • Html5 Audio Player
  • Icon Widget
  • Insert Pages
  • jQuery T(-) Countdown Widget
  • Judge.me Product Reviews for WooCommerce
  • Justified Gallery
  • Landing Page Builder
  • Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps)
  • LearnPress Plugin
  • Lightbox Gallery
  • Lightweight Accordion
  • Location Weather
  • Login as User or Customer
  • Login Logout Menu
  • Materialis Companion
  • Meks Flexible Shortcodes
  • Membership For WooCommerce
  • miniOrange WordPress SAML SSO Premium
  • miniOrange WordPress SAML SSO Premium Multisite
  • miniOrange WordPress SAML SSO Standard
  • Mongoose Page Plugin
  • MonsterInsights
  • News & Blog Designer Pack
  • OneClick Chat to Order
  • Optimize images ALT Text (alt tag) & names for SEO using AI
  • Page View Count
  • Page-list
  • Pardakht Delkhah
  • Parsi Date
  • Passster
  • PDF Generator for WordPress
  • PDF Viewer
  • PDF.js Viewer
  • PickPlugins Product Slider for WooCommerce
  • Pinpoint Booking System
  • PixCodes
  • Portfolio for Elementor, Image Gallery & Post Grid | PowerFolio
  • Post Category Image With Grid and Slider
  • Post Grid, Post Carousel, & List Category Posts
  • Posts List Designer by Category
  • PPWP – WordPress Password Protect Page
  • Pricing Tables WordPress Plugin – Easy Pricing Tables
  • Print-O-Matic
  • Product Slider and Carousel with Category for WooCommerce
  • Product Slider for WooCommerce
  • Rate my Post – WP Rating System
  • Responsive Gallery Grid
  • Restaurant Menu
  • Revive Old Posts – Social Media Auto Post and Scheduling Plugin
  • Rich Table of Contents
  • Royal Elementor Addons
  • RSS Aggregator by Feedzy
  • Sassy Social Share
  • Search & Filter
  • Send PDF for Contact Form 7
  • ShiftNav – Responsive Mobile Menu
  • Shortcode for Font Awesome
  • Simple Membership WP
  • Simple Sitemap
  • Simple Tooltips
  • Simple URLs
  • SiteGround Security
  • Sitemap
  • Social Like Box and Page by WpDevArt
  • Spectra
  • Spotlight Social Feeds
  • Stream
  • Strong Testimonials
  • Structured Content
  • Survey Maker
  • TemplatesNext ToolKit
  • Themify Portfolio Post
  • Themify Shortcodes
  • Timed Content
  • Top 10
  • Tutor LMS
  • User Verification
  • uTubeVideo Gallery
  • Video Conferencing with Zoom
  • Watu Quiz
  • WC Vendors Marketplace
  • Widgets for Google Reviews
  • WooCommerce Chained Products
  • WOOF – Products Filter for WooCommerce
  • Word Balloon
  • WordPress Simple Shopping Cart
  • WP Airbnb Review Slider
  • WP Blog and Widget
  • WP Customer Area
  • WP Extended Search
  • WP Font Awesome
  • WP FullCalendar
  • WP Google My Business Auto Publish
  • WP Google Review Slider
  • WP Helper Lite
  • WP Popups
  • WP Review Slider
  • WP Show Posts
  • WP Social Widget
  • WP Statistics
  • WP Tabs
  • WP TripAdvisor Review Slider
  • WP Visitor Statistics (Real Time Traffic)
  • WP VR
  • WP Yelp Review Slider
  • WP-ShowHide
  • WPFunnels
  • WPZOOM Portfolio
  • YaMaps for WordPress Plugin
  • YourChannel: Everything you want in a YouTube plugin
  • YouTube Channel
  • Youzify
  • Zoho Forms

Tästä listasta etenkin All In One WP Security & Firewall, Enable Media Replace, ExactMetrics, MonsterInsights, SiteGround Security ja WP Statistics pistävät silmään, koska ne ovat listan suosituimmat lisäosat.

All In One WP Security & Firewall

Lisäosan haavoittuvuus on paikattu versiossa 5.1.3, joten päivitä nyt All In One WP Security & Firewall lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli miljoonalle WordPress-sivustolle.

Enable Media Replace

Lisäosan haavoittuvuus on paikattu versiossa 4.0.2, joten päivitä nyt Enable Media Replace lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 600 000 WordPress-sivustolle.

ExactMetrics

Lisäosan haavoittuvuus on paikattu versiossa 7.12.1, joten päivitä nyt ExactMetrics lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 700 000 WordPress-sivustolle.

MonsterInsights

Lisäosan haavoittuvuus on paikattu versiossa 8.12.1, joten päivitä nyt MonsterInsights lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli kolmelle miljoonalle WordPress-sivustolle.

SiteGround Security

Lisäosan haavoittuvuus on paikattu versiossa 1.3.1, joten päivitä nyt SiteGround Security lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 700 000 WordPress-sivustolle.

WP Statistics

Lisäosan haavoittuvuus on paikattu versiossa 13.2.9, joten päivitä nyt WP Statistics lisäosa, jos se on WordPress-sivustollesi asennettuna.

Tämä lisäosa on asennettu yli 600 000 WordPress-sivustolle.

Jos WordPress-sivustollesi on asennettu jokin näistä seuraavista lisäosista, poista se heti, koska haavoittuvuutta ei ole paikattu ja lisäosa ei ole turvallinen:
  • Accordion Shortcodes
  • Amazon JS
  • Amr Shortcode Any Widget
  • CBX Petition for WordPress
  • Cloak Front End Email
  • CPT Bootstrap Carousel
  • Easy PayPal Buy Now Button
  • EU Cookie Law
  • FL3R FeelBox
  • Flexible Captcha
  • Gallery Factory Lite
  • Intuitive Custom Post Order
  • JetWidgets for Elementor
  • Mapwiz
  • Markup
  • MediaElement.js – HTML5 Video & Audio Player
  • Members Import
  • Meteor Slides
  • Naver Map
  • Oi Yandex.Maps
  • Page Builder: Live Composer
  • ResponsiveVoice Text To Speech
  • Rich Table of Contents
  • Social Sharing Toolkit
  • Twenty20 Image Before-After
  • Vimeo Video Autoplay Automute
  • Widget Shortcode
  • Widgets on Pages
  • WordPrezi
  • WP Limit Login Attempts
  • WP TopBar
  • YARPP – Yet Another Related Posts Plugin
  • Youtube Channel Gallery
  • Youtube Shortcode

Löydät hakukonemestarit.fi-sivustolta kirjoittamamme artikkelin siitä, miten saat tehtyä WordPress-kotisivuista tai verkkokaupasta turvallisemman.

Tuota artikkelia uudempi versio on huhtikuussa 2022 julkaistu artikkelimme Sitrusmedia.fi-sivustollamme: WordPress tietoturvan parantaminen – yli 20 vinkkiä!

Meiltä löytyy myös valmis WordPressin tietoturvapaketti, joka sopii niin hakkeroiduille WordPress-sivustoille sekä WordPressin tietoturvan parantamiseen.

Mitä tehdä, jos WordPressin päivitys jää jumiin?

Olemme kirjoittaneet tästäkin artikkelin, jonka voit lukea täältä: https://www.hakukonemestarit.fi/blogi/wordpress-paivitys-ei-onnistu/

Ole meihin yhteydessä, jos haluat meidän tekevän päivitykset säännöllisesti sivustollesi.

Muista myös palvelumme pienempiin päivityksiin ja muutoksiin:

MITEN WP-APU PALVELU TOIMII?

1. Lähetä meille viestiä osoitteeseen asiakaspalvelu(at)hakukonemestarit.fi tai soita numeroon 044 239 6296 ja kerro millainen ongelma sinulla on WordPress-verkkosivujesi kanssa.

2. Tämän jälkeen kysymme WordPress-sivustosi URL-osoitetta, jotta voimme nähdä ongelman.

3. Annamme sinulle hinta-arvion ongelman korjaamisesta.

4. Jos hyväksyt hinta-arvion, aloitamme työt. Töiden aloittamiseksi tarvitsemme WordPress-sivustollesi tilapäiset ylläpitäjän tunnukset, jotka voit poistaa, kun olemme korjanneet ongelmasi. Lue tästä linkistä ohjeet, miten voit luoda uuden WordPress-käyttäjätunnuksen.

5. Kun olemme korjanneet ongelman sivustollasi, ilmoitamme siitä sinulle.

Palvelulla on 100% tyytyväisyystakuu eli jos emme saa jostain syystä korjattua ongelmaasi, sinua ei laskuteta.

MIETITYTTÄÄKÖ JOKIN?

Jos sinua mietityttää WordPress-verkkosivuissa mikä tahansa asia, ota meihin yhteyttä.

Kysyminen ei vielä maksa mitään, eikä velvoita sinua mihinkään.