Νέες ευπάθειες σε wordpress plugins και themes παρουσιάστηκαν τον Ιούνιο του 2020. Αν έχεις σελίδα κατασκευασμένη με χρήση wordpress, πρέπει να παρακολουθείς αυτές τις ευπάθειες προκειμένου να προστατεύεις τη σελίδα σου και να τη διατηρείς ασφαλή.
Οι ευπάθειες σε ένα wordpress site μπορεί να προκύψουν σε τρείς διαφορετικές κατηγορίες:
- Στα core αρχεία (βασικά αρχεία) του wordpress
- Σε plugins που είναι εγκατεστημένα στο wordpress site
- Στο theme ή στα themes που χρησιμοποιείς ή έχεις εγκατεστημένα
Ευπάθειες στα βασικά αρχεία του WordPress
Παρουσιάστηκε ενημέρωση για την έκδοση WordPress 5.4.2. Οι προηγούμενες εκδόσεις απρουσιάζουν πολλά σφάλματα ασφαλείας, τα οποία επιδιορθώνονται στην έκδοση 5.4.2. Εάν δεν έχεις ακόμη ενημερώσει σε 5.4 την έκδοση του WordPress σου, υπάρχουν επίσης ενημερωμένες εκδόσεις σε 5.3 και παλαιότερες που διορθώνουν τα προβλήματα ασφαλείας.
Μπορείς να κατεβάσεις το WordPress 5.4.2 από το WordPress.org ή να κάνεις την ενημέρωση πηγαίνοντας στον Πίνακα ελέγχου απο τη διαχείρηση του wordpress σου και έπειτα στις Ενημερώσεις. Αν υπάρχει διαθέσιμη ενημέρωση θα πρέπει να σου βγάζει σχετικό μήνυμα. Το μόνο που θα χρειαστεί να κάνεις εσύ σε αυτή την περίπτωση είναι να κάνεις κλικ στο “Ενημέρωση τώρα“.
Ευπάθειες σε plugins του WordPress
Πολλές νέες ευπάθειες παρουσιάστηκαν σε wordpress plugins τον Ιούνιο του 2020. Δες τις ευπάθειες που παρουσιάστηκαν και βεβαιώσου πως ακολουθείς τις απαραίτητες ενέργειες ενημέρωσης των plugins ή διαγραφής τους, προκειμένου να προστατεύσεις τη σελίδα σου.
Τα plugins που παρουσίασαν ευπάθειες και οι διαθέσιμες ενημερώσεις:
- Multi Scheduler – Δεν υπάρχει διαθέσιμη έκδοση αναβάθμισης – Διέγραψέ το.
- Delete All Comments Easily – Δεν υπάρχει διαθέσιμη έκδοση αναβάθμισης – Διέγραψέ το.
- WP Pro Quiz – Δεν υπάρχει διαθέσιμη έκδοση αναβάθμισης – Διέγραψέ το.
- SportsPress – Υπάρχει διαθέσιμη η έκδοση 2.7.2 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.7.2 έκδοση.
- Testimonial Rotator – Υπάρχει διαθέσιμη η έκδοση 3.0.3 που κλείνει την ευπάθεια – Αναβάθμισε στην 3.0.3 έκδοση.
- Elementor Page Builder – Υπάρχει διαθέσιμη η έκδοση 2.9.10 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.9.10 έκδοση.
- JobSearch – Υπάρχει διαθέσιμη η έκδοση 1.5.1 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.5.1 έκδοση.
- Page Builder: PageLayer – Drag and Drop website builder – Υπάρχει διαθέσιμη η έκδοση 1.1.2 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.1.2 έκδοση.
- All in One Support Button – Υπάρχει διαθέσιμη η έκδοση 1.8.8 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.8.8 έκδοση.
- wpDiscuz – Υπάρχει διαθέσιμη η έκδοση 5.3.6v που κλείνει την ευπάθεια – Αναβάθμισε στην 5.3.6v έκδοση.
- Drag and Drop Multiple File Upload for Contact Form 7 – Υπάρχει διαθέσιμη η έκδοση 1.3.3.3 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.3.3.3 έκδοση.
- YITH WooCommerce Ajax Product Filter – Υπάρχει διαθέσιμη η έκδοση 3.11.1 που κλείνει την ευπάθεια – Αναβάθμισε στην 3.11.1 έκδοση.
- Page Builder: KingComposer – Υπάρχει διαθέσιμη η έκδοση 2.9.4 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.9.4 έκδοση.
- MapPress Maps – Υπάρχει διαθέσιμη η έκδοση 2.54.6 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.54.6 έκδοση.
- Brizy – Page Builder – Υπάρχει διαθέσιμη η έκδοση 1.0.126 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.0.126 έκδοση.
- Image Photo Gallery Final Tiles Grid – Υπάρχει διαθέσιμη η έκδοση 3.4.19 που κλείνει την ευπάθεια – Αναβάθμισε στην 3.4.19 έκδοση.
- bbPress – Υπάρχει διαθέσιμη η έκδοση 2.6.5 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.6.5 έκδοση.
- WooCommerce – Υπάρχει διαθέσιμη η έκδοση 4.2.1 που κλείνει την ευπάθεια – Αναβάθμισε στην 4.2.1 έκδοση.
- AdRotate – Υπάρχει διαθέσιμη η έκδοση 5.8.4 που κλείνει την ευπάθεια – Αναβάθμισε στην 5.8.4 έκδοση.
Ευπάθειες σε themes του wordpress
- TownHub – Υπάρχει διαθέσιμη η έκδοση 1.3.0 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.3.0 έκδοση.
- Careerfy – Υπάρχει διαθέσιμη η έκδοση 3.9.0 που κλείνει την ευπάθεια – Αναβάθμισε στην 3.9.0 έκδοση.
- Travel Booking – Υπάρχει διαθέσιμη η έκδοση 2.8.2 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.8.2 έκδοση.
- Newspaper – Υπάρχει διαθέσιμη η έκδοση 10.3.4 που κλείνει την ευπάθεια – Αναβάθμισε στην 10.3.4 έκδοση.
- CityBook – Υπάρχει διαθέσιμη η έκδοση 2.4.4 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.4.4 έκδοση.
Τι πρέπει να κάνω για να διατηρώ ασφαλή τη wordpress σελίδα μου;
Σε λογισμικά όπως το wordpress και τα πρόσθετα που χρησιμοποιεί, χρειάζεται συνεχής παρακολούθηση για τα κενά ασφαλείας που προκύπτουν. Για ένα κενό ασφαλείας υπάρχουν δύο δρόμοι που ενδέχεται να πρέπει να ακολουθήσεις προκειμένου να προστατεύσεις τη σελίδα σου:
- Αν έχει ανακοινωθεί ενημέρωση του λογισμικού ή του πρόσθετου που κλείνει το κενό ασφαλείας, πρέπει να κάνεις άμεσα το update.
- Αν δεν έχει ανακοινωθεί κάποια ενημέρωση του λογισμικού ή του πρόσθετου για το κενό ασφαλείας που προέκυψε, κάνε το συντομότερο δυνατό την διαγραφή του.
Ενημερώσου και για άλλα πρόσφατα κενά ασφαλείας- ευπάθειες του μήνα Μαΐου .