Thursday, October 29, 2020

Νέα κενά ασφαλείας σε wordpress plugins & themes – Μάϊος 2020

Good News

Transfer & Win: Μεταφέρετε τη φιλοξενία από άλλο πάροχο, στη MultiHosting, κερδίστε έως 12 μήνες δώρο

Είστε δυσαρεστημένοι από τον πάροχο φιλοξενίας της ιστοσελίδας σας; Η Υποστήριξη που σας παρέχουν δεν είναι αυτή που σας υποσχέθηκαν; Βρεθήκατε μπροστά σε ψιλά γράμματα και...

Αναβάθμισε από Free Hosting σε SSD Δelta Hosting και Κέρδισε 50% Έκπτωση!

Έχεις επιλέξει Δωρεάν Hosting για το domain σου στη MultiHosting; Ε τότε μήπως ήρθε η στιγμή να αναπτύξεις τη σελίδα σου και...

Νέο Φοιτητικό Πακέτο Hosting!

Είσαι Φοιτητής; Η MultiHosting πρόσθεσε ένα Νέο Super Πακέτο Hosting αποκλειστικά για φοιτητές. Στείλε μας την φοιτητική σου ταυτότητα και απόλαυσε μια εξαιρετική εμπειρία Hosting...

Black Friday… Ready και το 2019!

Η τελευταία Παρασκευή του Νοεμβρίου, ή αλλιώς η γνωστή πλέον σε όλους Black Friday είναι και πάλι προ των πυλών. Παραδοσιακά τα τελευταία χρόνια...
Aliki K.
Aliki K.
Digital Marketing Specialist με πολυετή εμπειρία στο χώρο του διαδικτύου και του WebHosting!

Έχεις ιστοσελίδα κατασκευασμένη με WordPress; Πρέπει να παρακολουθείς τα κενά ασφαλείας που προκύπτουν, προκειμένου να μπορείς να τη διατηρείς ασφαλή.

Πολλοί θεωρούν πως απο τη στιγμή που κατασκευάζεται μια σελίδα, αν δεν “την πειράξουν” ποτέ, θα παραμείνει ασφαλής. Και έτσι δεν συνδεονται ποτέ στο διαχειριστικό της ή στο server που τη φιλοξενεί, δεν ανανεώνουν το περιεχόμενο ή τα πρόσθετα της σελίδας. Αυτό είναι ΜΕΓΑ ΛΑΘΟΣ. Όπως θα δείς πιο κάτω, κενά ασφαλείας προκύπτουν στα πρόσθετα του wordpress χωρίς να έχεις βάλει εσύ το χεράκι σου..

Ποιό γνωστό wordpress theme παρουσίασε κενό ασφαλείας πρόσφατα;

Μεγάλο κενό ασφαλείας παρουσίασε το wordpress theme Avada στις εκδόσεις που είναι μικρότερες της 6.2.3. Οι ευπάθειες του theme όπως αναφέρθηκαν:

  • Content Injection & Stored XSS
  • Arbitrary Post Deletion
  • Arbitrary Post Creation

Ευτυχώς η ευπάθεια κλείνει με την έκδοση 6.2.3. Οπότε, αν χρησιμοποιείς το Avada theme με έκδοση 6.2.2 ή μικρότερη, κάνε άμεσα την αναβάθμιση.

Ποιά απο τα γνωστά wordpress plugins παρουσίασαν κενά ασφαλείας πρόσφατα;

  • Ninja Forms – CSRF to Stored XSS ευπάθεια στις εκδόσεις που είναι μικρότερες της 3.4.24.2
    (Κάλυψε το κενό στην έκδοση 3.4.24.2)
  • Gmedia Photo Gallery – Κενό στις εκδόσεις που είναι μικρότερες της 1.18.5
    (Κάλυψε το κενό στην έκδοση 1.18.5)
  • LearnPress – Κενό στις εκδόσεις που είναι μικρότερες της 3.2.6.9 (Κάλυψε το κενό στην έκδοση 3.2.6.9)
  • WP-Advanced-Search – Authenticated SQL Injection ευπάθεια στις εκδόσεις που είναι μικρότερες της 3.3.7
    (Κάλυψε το κενό στην έκδοση 3.3.7)
  • Page Builder by SiteOrigin – Κενό στις εκδόσεις που είναι μικρότερες της 2.10.16
    (Κάλυψε το κενό στην έκδοση 2.10.16)
  • WTI Like Post – Authenticated Stored Cross-Site Scripting ευπάθεια.
    (Δεν υπάρχει σχετική αναβάθμιση για κάλυψη του κενού ασφαλείας)
  • Advanced Order Export For WooCommerce – Authenticated Cross-Site Scripting ευπάθεια σε εκδόσεις μικρότερες της 3.1.4
    (Κάλυψε το κενό στην έκδοση 3.1.4)
  • WooCommerce – Unescaped Metadata ευπάθεια όταν αντιγράφει προϊόντα σε εκδόσεις μικρότερες της 4.1.0
    (Κάλυψε το κενό στην έκδοση 4.1.0)
  • Chopslider – Unauthenticated Blind SQL Injection ευπάθεια.
    (Δεν υπάρχει σχετική αναβάθμιση για κάλυψη του κενού ασφαλείας)
  • Elementor – Κενό στις εκδόσεις που είναι μικρότερες της 2.9.8
    (Κάλυψε το κενό στην έκδοση 2.9.8)
  • Easy Testimonials – Κενό στις εκδόσεις που είναι μικρότερες της 3.6
    (Κάλυψε το κενό στην έκδοση 3.6)
  • Site Kit by Google – Κενό στις εκδόσεις που είναι μικρότερες της 1.8.0
    (Κάλυψε το κενό στην έκδοση 1.8.0)
  • Wp Product Review – Κενό στις εκδόσεις που είναι μικρότερες της 3.7.6
    (Κάλυψε το κενό στην έκδοση 3.7.6)
  • Photo Gallery by 10 Web – Κενό στις εκδόσεις που είναι μικρότερες της 1.5.55
    (Κάλυψε το κενό στην έκδοση 1.5.55)
  • Login/ Sign up popup – Κενό στις εκδόσεις που είναι μικρότερες της 1.5
    (Κάλυψε το κενό στην έκδοση 1.5)
  • WordPress Infinite Scroll – Κενό στις εκδόσεις που είναι μικρότερες της 5.3.2
    (Κάλυψε το κενό στην έκδοση 5.3.2)
  • Team Members – Κενό στις εκδόσεις που είναι μικρότερες της 5.0.4
    (Κάλυψε το κενό στην έκδοση 5.0.4)
  • WP Frontend Profile – Κενό στις εκδόσεις που είναι μικρότερες της 1.2.2
    (Κάλυψε το κενό στην έκδοση 1.2.2)
  • Visual Composet Website Builder – Κενό στις εκδόσεις που είναι μικρότερες της 27.0
    (Κάλυψε το κενό στην έκδοση 27.0)
  • Paid Membership Pro – Κενό στις εκδόσεις που είναι μικρότερες της 2.3.3
    (Κάλυψε το κενό στην έκδοση 2.3.3)
  • ThirstyAffiliates Affiliate Link Manager– Κενό στις εκδόσεις που είναι μικρότερες της 3.9.3
    (Κάλυψε το κενό στην έκδοση 3.9.3)
  • Official MailerLite Sign Up Forms – Κενό σε όλες τις εκδόσεις
    (Δεν υπάρχει σχετική αναβάθμιση για κάλυψη του κενού ασφαλείας)
  • Form Maker by 10 Web – Κενό σε όλες τις εκδόσεις
    (Δεν υπάρχει σχετική αναβάθμιση για κάλυψη του κενού ασφαλείας)
  • Add-on SweetAlert Contact Form 7 – Κενό στις εκδόσεις που είναι μικρότερες της 1.0.8
    (Κάλυψε το κενό στην έκδοση 1.0.8)

Τι πρέπει να κάνω για να διατηρώ ασφαλή τη wordpress σελίδα μου;

Σε λογισμικά όπως το wordpress και τα πρόσθετα που χρησιμοποιεί, χρειάζεται συνεχής παρακολούθηση για τα κενά ασφαλείας που προκύπτουν. Για ένα κενό ασφαλείας υπάρχουν δύο δρόμοι που ενδέχεται να πρέπει να ακολουθήσεις προκειμένου να προστατεύσεις τη σελίδα σου:

  • Αν έχει ανακοινωθεί ενημέρωση του λογισμικού ή του πρόσθετου που κλείνει το κενό ασφαλείας, πρέπει να κάνεις άμεσα το update.
  • Αν δεν έχει ανακοινωθεί κάποια ενημέρωση του λογισμικού ή του πρόσθετου για το κενό ασφαλείας που προέκυψε, κάνε το συντομότερο δυνατό την διαγραφή του.

Η ρύθμιση να γίνονται αυτόματα οι αναβαθμίσεις όταν προκύψουν, είναι βοηθητική σε αυτή την περίπτωση.

Αν δυσκολεύεσαι να κατανοήσεις το πως λειτουργούν αυτά τα λογισμικά και φοβάσαι πως θα κάνεις κάποιο λάθος και θα “καταστρέψεις” τη σελίδα σου, μην ντρέπεσαι. Πολλοί δεν το καταλαβαίνουν και ούτε χρειάζεται. Γι’ αυτο το λόγο υπάρχουν άνθρωποι εξειδικευμένοι στη φιλοξενία wordpress site, την κατασκευή και την συντήρησή τους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

- Advertisement -

Νέα άρθρα

Διορθώθηκε το 99% των mobile-indexing και canonicalization bugs της Google

Η Google δημοσίευσε ακόμη μία ενημέρωση σχετικά με τα προβλήματα στα mobile-indexing και canonicalization (τον τρόπο με τον οποίο, δηλαδή, η Google εντοπίζει και διαχειρίζεται...

WP Bakery Page Builder 6.4: Κενό ασφαλείας εκθέτει εκατομμύρια sites

Η είδηση; Ερευνητές ανακάλυψαν κενό ασφαλείας στον WP Bakery Page Builder το οποίο επιτρέπει σε επιτιθέμενους χρήστες να εισάγουν κακόβουλο JavaScript κώδικα σε σελίδες...

Google Penalty: 48 λόγοι που το site σου το αξίζει

H Google έχει θέσει εαυτόν σε αποστολή που δεν επιδέχεται συμβιβασμούς. Θέλει να προσφέρει στους χρήστες της πρόσβαση σε ακριβείς πληροφορίες, σε μοναδικό περιεχόμενο και...

Καλύτερο CMS: 9 Λόγοι για να διαλέξεις το Joomla

Είτε είστε ένα web agency, είτε είστε ένας freelance web developer, ενδεχόμενα ψάχνετε το καλύτερο CMS που ταιριάζει ιδανικά στις ανάγκες των πελατών σας. ...

Τι είναι το WordPress; Οδηγός για αρχάριους

Εάν για κάποιο λόγο διαβάζεις αυτό το άρθρο, δεν αναρωτιέσαι μόνο τι είναι το WordPress αλλά σίγουρα σκέφτεσαι να φτιάξεις μία ιστοσελίδα και δεν...