Thursday, October 29, 2020

Ενημέρωση για ευπάθειες στο WordPress – Ιούνιος 2020

Good News

Transfer & Win: Μεταφέρετε τη φιλοξενία από άλλο πάροχο, στη MultiHosting, κερδίστε έως 12 μήνες δώρο

Είστε δυσαρεστημένοι από τον πάροχο φιλοξενίας της ιστοσελίδας σας; Η Υποστήριξη που σας παρέχουν δεν είναι αυτή που σας υποσχέθηκαν; Βρεθήκατε μπροστά σε ψιλά γράμματα και...

Αναβάθμισε από Free Hosting σε SSD Δelta Hosting και Κέρδισε 50% Έκπτωση!

Έχεις επιλέξει Δωρεάν Hosting για το domain σου στη MultiHosting; Ε τότε μήπως ήρθε η στιγμή να αναπτύξεις τη σελίδα σου και...

Νέο Φοιτητικό Πακέτο Hosting!

Είσαι Φοιτητής; Η MultiHosting πρόσθεσε ένα Νέο Super Πακέτο Hosting αποκλειστικά για φοιτητές. Στείλε μας την φοιτητική σου ταυτότητα και απόλαυσε μια εξαιρετική εμπειρία Hosting...

Black Friday… Ready και το 2019!

Η τελευταία Παρασκευή του Νοεμβρίου, ή αλλιώς η γνωστή πλέον σε όλους Black Friday είναι και πάλι προ των πυλών. Παραδοσιακά τα τελευταία χρόνια...
Aliki K.
Aliki K.
Digital Marketing Specialist με πολυετή εμπειρία στο χώρο του διαδικτύου και του WebHosting!

Νέες ευπάθειες σε wordpress plugins και themes παρουσιάστηκαν τον Ιούνιο του 2020. Αν έχεις σελίδα κατασκευασμένη με χρήση wordpress, πρέπει να παρακολουθείς αυτές τις ευπάθειες προκειμένου να προστατεύεις τη σελίδα σου και να τη διατηρείς ασφαλή.

Οι ευπάθειες σε ένα wordpress site μπορεί να προκύψουν σε τρείς διαφορετικές κατηγορίες:

  • Στα core αρχεία (βασικά αρχεία) του wordpress
  • Σε plugins που είναι εγκατεστημένα στο wordpress site
  • Στο theme ή στα themes που χρησιμοποιείς ή έχεις εγκατεστημένα

Ευπάθειες στα βασικά αρχεία του WordPress

Παρουσιάστηκε ενημέρωση για την έκδοση WordPress 5.4.2. Οι προηγούμενες εκδόσεις απρουσιάζουν πολλά σφάλματα ασφαλείας, τα οποία επιδιορθώνονται στην έκδοση 5.4.2. Εάν δεν έχεις ακόμη ενημερώσει σε 5.4 την έκδοση του WordPress σου, υπάρχουν επίσης ενημερωμένες εκδόσεις σε 5.3 και παλαιότερες που διορθώνουν τα προβλήματα ασφαλείας.

Μπορείς να κατεβάσεις το WordPress 5.4.2 από το WordPress.org ή να κάνεις την ενημέρωση πηγαίνοντας στον Πίνακα ελέγχου απο τη διαχείρηση του wordpress σου και έπειτα στις Ενημερώσεις. Αν υπάρχει διαθέσιμη ενημέρωση θα πρέπει να σου βγάζει σχετικό μήνυμα. Το μόνο που θα χρειαστεί να κάνεις εσύ σε αυτή την περίπτωση είναι να κάνεις κλικ στο “Ενημέρωση τώρα“.

Ευπάθειες σε plugins του WordPress

Πολλές νέες ευπάθειες παρουσιάστηκαν σε wordpress plugins τον Ιούνιο του 2020. Δες τις ευπάθειες που παρουσιάστηκαν και βεβαιώσου πως ακολουθείς τις απαραίτητες ενέργειες ενημέρωσης των plugins ή διαγραφής τους, προκειμένου να προστατεύσεις τη σελίδα σου.

Τα plugins που παρουσίασαν ευπάθειες και οι διαθέσιμες ενημερώσεις:

  1. Multi SchedulerΔεν υπάρχει διαθέσιμη έκδοση αναβάθμισης – Διέγραψέ το.
  2. Delete All Comments EasilyΔεν υπάρχει διαθέσιμη έκδοση αναβάθμισης – Διέγραψέ το.
  3. WP Pro QuizΔεν υπάρχει διαθέσιμη έκδοση αναβάθμισης – Διέγραψέ το.
  4. SportsPress Υπάρχει διαθέσιμη η έκδοση 2.7.2 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.7.2 έκδοση.
  5. Testimonial RotatorΥπάρχει διαθέσιμη η έκδοση 3.0.3 που κλείνει την ευπάθεια – Αναβάθμισε στην 3.0.3 έκδοση.
  6. Elementor Page Builder Υπάρχει διαθέσιμη η έκδοση 2.9.10 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.9.10 έκδοση.
  7. JobSearch Υπάρχει διαθέσιμη η έκδοση 1.5.1 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.5.1 έκδοση.
  8. Page Builder: PageLayer – Drag and Drop website builderΥπάρχει διαθέσιμη η έκδοση 1.1.2 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.1.2 έκδοση.
  9. All in One Support ButtonΥπάρχει διαθέσιμη η έκδοση 1.8.8 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.8.8 έκδοση.
  10. wpDiscuzΥπάρχει διαθέσιμη η έκδοση 5.3.6v που κλείνει την ευπάθεια – Αναβάθμισε στην 5.3.6v έκδοση.
  11. Drag and Drop Multiple File Upload for Contact Form 7Υπάρχει διαθέσιμη η έκδοση 1.3.3.3 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.3.3.3 έκδοση.
  12. YITH WooCommerce Ajax Product FilterΥπάρχει διαθέσιμη η έκδοση 3.11.1 που κλείνει την ευπάθεια – Αναβάθμισε στην 3.11.1 έκδοση.
  13. Page Builder: KingComposerΥπάρχει διαθέσιμη η έκδοση 2.9.4 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.9.4 έκδοση.
  14. MapPress MapsΥπάρχει διαθέσιμη η έκδοση 2.54.6 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.54.6 έκδοση.
  15. Brizy – Page BuilderΥπάρχει διαθέσιμη η έκδοση 1.0.126 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.0.126 έκδοση.
  16. Image Photo Gallery Final Tiles GridΥπάρχει διαθέσιμη η έκδοση 3.4.19 που κλείνει την ευπάθεια – Αναβάθμισε στην 3.4.19 έκδοση.
  17. bbPressΥπάρχει διαθέσιμη η έκδοση 2.6.5 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.6.5 έκδοση.
  18. WooCommerceΥπάρχει διαθέσιμη η έκδοση 4.2.1 που κλείνει την ευπάθεια – Αναβάθμισε στην 4.2.1 έκδοση.
  19. AdRotateΥπάρχει διαθέσιμη η έκδοση 5.8.4 που κλείνει την ευπάθεια – Αναβάθμισε στην 5.8.4 έκδοση.

Ευπάθειες σε themes του wordpress

  1. TownHubΥπάρχει διαθέσιμη η έκδοση 1.3.0 που κλείνει την ευπάθεια – Αναβάθμισε στην 1.3.0 έκδοση.
  2. CareerfyΥπάρχει διαθέσιμη η έκδοση 3.9.0 που κλείνει την ευπάθεια – Αναβάθμισε στην 3.9.0 έκδοση.
  3. Travel BookingΥπάρχει διαθέσιμη η έκδοση 2.8.2 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.8.2 έκδοση.
  4. NewspaperΥπάρχει διαθέσιμη η έκδοση 10.3.4 που κλείνει την ευπάθεια – Αναβάθμισε στην 10.3.4 έκδοση.
  5. CityBookΥπάρχει διαθέσιμη η έκδοση 2.4.4 που κλείνει την ευπάθεια – Αναβάθμισε στην 2.4.4 έκδοση.

Τι πρέπει να κάνω για να διατηρώ ασφαλή τη wordpress σελίδα μου;

Σε λογισμικά όπως το wordpress και τα πρόσθετα που χρησιμοποιεί, χρειάζεται συνεχής παρακολούθηση για τα κενά ασφαλείας που προκύπτουν. Για ένα κενό ασφαλείας υπάρχουν δύο δρόμοι που ενδέχεται να πρέπει να ακολουθήσεις προκειμένου να προστατεύσεις τη σελίδα σου:

  • Αν έχει ανακοινωθεί ενημέρωση του λογισμικού ή του πρόσθετου που κλείνει το κενό ασφαλείας, πρέπει να κάνεις άμεσα το update.
  • Αν δεν έχει ανακοινωθεί κάποια ενημέρωση του λογισμικού ή του πρόσθετου για το κενό ασφαλείας που προέκυψε, κάνε το συντομότερο δυνατό την διαγραφή του.

Ενημερώσου και για άλλα πρόσφατα κενά ασφαλείας- ευπάθειες του μήνα Μαΐου .

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

- Advertisement -

Νέα άρθρα

Διορθώθηκε το 99% των mobile-indexing και canonicalization bugs της Google

Η Google δημοσίευσε ακόμη μία ενημέρωση σχετικά με τα προβλήματα στα mobile-indexing και canonicalization (τον τρόπο με τον οποίο, δηλαδή, η Google εντοπίζει και διαχειρίζεται...

WP Bakery Page Builder 6.4: Κενό ασφαλείας εκθέτει εκατομμύρια sites

Η είδηση; Ερευνητές ανακάλυψαν κενό ασφαλείας στον WP Bakery Page Builder το οποίο επιτρέπει σε επιτιθέμενους χρήστες να εισάγουν κακόβουλο JavaScript κώδικα σε σελίδες...

Google Penalty: 48 λόγοι που το site σου το αξίζει

H Google έχει θέσει εαυτόν σε αποστολή που δεν επιδέχεται συμβιβασμούς. Θέλει να προσφέρει στους χρήστες της πρόσβαση σε ακριβείς πληροφορίες, σε μοναδικό περιεχόμενο και...

Καλύτερο CMS: 9 Λόγοι για να διαλέξεις το Joomla

Είτε είστε ένα web agency, είτε είστε ένας freelance web developer, ενδεχόμενα ψάχνετε το καλύτερο CMS που ταιριάζει ιδανικά στις ανάγκες των πελατών σας. ...

Τι είναι το WordPress; Οδηγός για αρχάριους

Εάν για κάποιο λόγο διαβάζεις αυτό το άρθρο, δεν αναρωτιέσαι μόνο τι είναι το WordPress αλλά σίγουρα σκέφτεσαι να φτιάξεις μία ιστοσελίδα και δεν...