Ενημέρωση για ευπάθειες στο WordPress – Ιούνιος 2020

Νέες ευπάθειες σε wordpress plugins και themes παρουσιάστηκαν τον Ιούνιο του 2020. Αν έχεις σελίδα κατασκευασμένη με χρήση wordpress, πρέπει να παρακολουθείς αυτές τις ευπάθειες προκειμένου να προστατεύεις τη σελίδα σου και να τη διατηρείς ασφαλή.

Οι ευπάθειες σε ένα wordpress site μπορεί να προκύψουν σε τρείς διαφορετικές κατηγορίες:

  • Στα core αρχεία (βασικά αρχεία) του wordpress
  • Σε plugins που είναι εγκατεστημένα στο wordpress site
  • Στο theme ή στα themes που χρησιμοποιείς ή έχεις εγκατεστημένα

Ευπάθειες στα βασικά αρχεία του WordPress

Παρουσιάστηκε ενημέρωση για την έκδοση WordPress 5.4.2. Οι προηγούμενες εκδόσεις απρουσιάζουν πολλά σφάλματα ασφαλείας, τα οποία επιδιορθώνονται στην έκδοση 5.4.2. Εάν δεν έχεις ακόμη ενημερώσει σε 5.4 την έκδοση του WordPress σου, υπάρχουν επίσης ενημερωμένες εκδόσεις σε 5.3 και παλαιότερες που διορθώνουν τα προβλήματα ασφαλείας.

Μπορείς να κατεβάσεις το WordPress 5.4.2 από το WordPress.org ή να κάνεις την ενημέρωση πηγαίνοντας στον Πίνακα ελέγχου απο τη διαχείρηση του wordpress σου και έπειτα στις Ενημερώσεις. Αν υπάρχει διαθέσιμη ενημέρωση θα πρέπει να σου βγάζει σχετικό μήνυμα. Το μόνο που θα χρειαστεί να κάνεις εσύ σε αυτή την περίπτωση είναι να κάνεις κλικ στο “Ενημέρωση τώρα“.

Ευπάθειες σε plugins του WordPress

Πολλές νέες ευπάθειες παρουσιάστηκαν σε wordpress plugins τον Ιούνιο του 2020. Δες τις ευπάθειες που παρουσιάστηκαν και βεβαιώσου πως ακολουθείς τις απαραίτητες ενέργειες ενημέρωσης των plugins ή διαγραφής τους, προκειμένου να προστατεύσεις τη σελίδα σου.

Τα plugins που παρουσίασαν ευπάθειες και οι διαθέσιμες ενημερώσεις:

  1. Multi SchedulerΔεν υπάρχει διαθέσιμη έκδοση αναβάθμισης – Διέγραψέ το.
  2. Delete All Comments EasilyΔεν υπάρχει διαθέσιμη έκδοση αναβάθμισης – Διέγραψέ το.
  3. WP Pro QuizΔεν υπάρχει διαθέσιμη έκδοση αναβάθμισης – Διέγραψέ το.
  4. SportsPress Υπάρχει διαθέσιμη η έκδοση 2.7.2 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.7.2 έκδοση.
  5. Testimonial RotatorΥπάρχει διαθέσιμη η έκδοση 3.0.3 που κλείνει την ευπάθεια – Αναβάθμισε στην 3.0.3 έκδοση.
  6. Elementor Page Builder Υπάρχει διαθέσιμη η έκδοση 2.9.10 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.9.10 έκδοση.
  7. JobSearch Υπάρχει διαθέσιμη η έκδοση 1.5.1 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.5.1 έκδοση.
  8. Page Builder: PageLayer – Drag and Drop website builderΥπάρχει διαθέσιμη η έκδοση 1.1.2 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.1.2 έκδοση.
  9. All in One Support ButtonΥπάρχει διαθέσιμη η έκδοση 1.8.8 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.8.8 έκδοση.
  10. wpDiscuzΥπάρχει διαθέσιμη η έκδοση 5.3.6v που κλείνει την ευπάθεια – Αναβάθμισε στην 5.3.6v έκδοση.
  11. Drag and Drop Multiple File Upload for Contact Form 7Υπάρχει διαθέσιμη η έκδοση 1.3.3.3 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.3.3.3 έκδοση.
  12. YITH WooCommerce Ajax Product FilterΥπάρχει διαθέσιμη η έκδοση 3.11.1 που κλείνει την ευπάθεια – Αναβάθμισε στην 3.11.1 έκδοση.
  13. Page Builder: KingComposerΥπάρχει διαθέσιμη η έκδοση 2.9.4 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.9.4 έκδοση.
  14. MapPress MapsΥπάρχει διαθέσιμη η έκδοση 2.54.6 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.54.6 έκδοση.
  15. Brizy – Page BuilderΥπάρχει διαθέσιμη η έκδοση 1.0.126 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.0.126 έκδοση.
  16. Image Photo Gallery Final Tiles GridΥπάρχει διαθέσιμη η έκδοση 3.4.19 που κλείνει την ευπάθεια – Αναβάθμισε στην 3.4.19 έκδοση.
  17. bbPressΥπάρχει διαθέσιμη η έκδοση 2.6.5 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.6.5 έκδοση.
  18. WooCommerceΥπάρχει διαθέσιμη η έκδοση 4.2.1 που κλείνει την ευπάθεια – Αναβάθμισε στην 4.2.1 έκδοση.
  19. AdRotateΥπάρχει διαθέσιμη η έκδοση 5.8.4 που κλείνει την ευπάθεια – Αναβάθμισε στην 5.8.4 έκδοση.

Ευπάθειες σε themes του wordpress

  1. TownHubΥπάρχει διαθέσιμη η έκδοση 1.3.0 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.3.0 έκδοση.
  2. CareerfyΥπάρχει διαθέσιμη η έκδοση 3.9.0 που κλείνει την ευπάθεια – Αναβάθμισε στην 3.9.0 έκδοση.
  3. Travel BookingΥπάρχει διαθέσιμη η έκδοση 2.8.2 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.8.2 έκδοση.
  4. NewspaperΥπάρχει διαθέσιμη η έκδοση 10.3.4 που κλείνει την ευπάθεια – Αναβάθμισε στην 10.3.4 έκδοση.
  5. CityBookΥπάρχει διαθέσιμη η έκδοση 2.4.4 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.4.4 έκδοση.

Τι πρέπει να κάνω για να διατηρώ ασφαλή τη wordpress σελίδα μου;

Σε λογισμικά όπως το wordpress και τα πρόσθετα που χρησιμοποιεί, χρειάζεται συνεχής παρακολούθηση για τα κενά ασφαλείας που προκύπτουν. Για ένα κενό ασφαλείας υπάρχουν δύο δρόμοι που ενδέχεται να πρέπει να ακολουθήσεις προκειμένου να προστατεύσεις τη σελίδα σου:

  • Αν έχει ανακοινωθεί ενημέρωση του λογισμικού ή του πρόσθετου που κλείνει το κενό ασφαλείας, πρέπει να κάνεις άμεσα το update.
  • Αν δεν έχει ανακοινωθεί κάποια ενημέρωση του λογισμικού ή του πρόσθετου για το κενό ασφαλείας που προέκυψε, κάνε το συντομότερο δυνατό την διαγραφή του.

Ενημερώσου και για άλλα πρόσφατα κενά ασφαλείας- ευπάθειες του μήνα Μαΐου .

Κατηγορία:Website SecurityWordpressΧρήσιμα άρθρα για την ιστοσελίδα σας

Ετικέτες:

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Aliki K.

Αρθρογράφος: Aliki K.

Digital Marketing Specialist με πολυετή εμπειρία στο χώρο του διαδικτύου και του WebHosting!