Güvenlik açığı bulunan eklentiler ve temalar, WordPress web sitelerinin saldırıya uğramasının 1 numaralı nedenidir. WPScan tarafından desteklenen haftalık WordPress Güvenlik Açığı Raporu, en son WordPress eklentisini, temasını ve temel güvenlik açıklarını ve web sitenizde güvenlik açığı bulunan eklentilerden veya temalardan birini çalıştırırsanız ne yapmanız gerektiğini kapsar.
Her güvenlik açığının önem derecesi düşük, orta, yüksek veya kritik olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve bildirilmesi, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır. Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin !
WordPress 6.1.1 , 15 Kasım 2022'de, Core'da 29 hata düzeltmesi ve blok düzenleyici için 21 hata düzeltmesi içeren kısa süreli bir bakım sürümü olarak yayınlandı. Bu temel bir güncelleme olduğundan, mümkün olan en kısa sürede WordPress 6.1.1'e güncellediğinizden emin olun! Her zaman olduğu gibi, bunun gibi büyük bir sürümde, güncellemeden önce sitenizin BackupBuddy ile yedeklendiğinden emin olmak mantıklıdır
EKLENTİ MonsterInsights – WordPress için Google Analytics Kontrol Paneli (Web Sitesi İstatistikleri Kolaylaştırıldı)
EKLENTİ BİLGİSİ wordpress için google-analytics
KURULUMLAR 3.000.000+
GÜVENLİK AÇIĞI Google Analytics aracılığıyla Depolanan Siteler Arası Komut Dosyası
SÜRÜMDE YAMALI 8.9.1
ÖNEM DERECESİ Orta
ÖZGEÇMİŞ 2022-3904
Güvenlik açığı yamalandı, bu nedenle 8.9.1 sürümüne güncellemelisiniz.
EKLENTİ Sohbet için tıklayın
EKLENTİ BİLGİSİ whatsapp için sohbet için tıkla
KURULUMLAR 400.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 3.18.1
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4480
Güvenlik açığı yamalandı, bu nedenle sürüm 3.18.1'e güncellemelisiniz.
EKLENTİ Harika Yazı Tipi
EKLENTİ BİLGİSİ yazı tipi harika
KURULUMLAR 300.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 4.3.2
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4478
EKLENTİ Ücretli Üyelik, E-Ticaret, Kayıt Formu, Giriş Formu, Kullanıcı Profili, Ödeme Duvarı ve İçeriği Kısıtlama – ProfilePress
EKLENTİ BİLGİSİ wp-user-avatar
KURULUMLAR 300.000+
GÜVENLİK AÇIĞI Form Ayarları aracılığıyla Admin+ Depolanmış Siteler Arası Komut Dosyası; Admin+ Depolanmış Siteler Arası Komut Dosyası
SÜRÜMDE YAMALI 4.5.1
ÖNEM DERECESİ Düşük
ÖZGEÇMİŞ 2022-4698
Güvenlik açığı yamalandı, bu nedenle sürüm 4.5.1'e güncellemelisiniz.
EKLENTİ İçindekiler Artı
EKLENTİ BİLGİSİ içindekiler tablosu artı
KURULUMLAR 300.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 2212
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4479
Güvenlik açığı yamalandı, bu nedenle 2212 sürümüne güncellemelisiniz.
EKLENTİ Kötü Amaçlı Yazılıma Karşı Güvenlik ve Brute-Force Güvenlik Duvarı
EKLENTİ BİLGİSİ Gotml'ler
KURULUMLAR 200.000+
GÜVENLİK AÇIĞI Yönetici+ PHP Nesne Enjeksiyonu
SÜRÜMDE YAMALI 4.21.86
ÖNEM DERECESİ Düşük
ÖZGEÇMİŞ 2022-4327
Güvenlik açığı yamalandı, bu nedenle 4.21.86 sürümüne güncellemelisiniz.
EKLENTİ kimliğe sayfa kaydırma
EKLENTİ BİLGİSİ kimliğe sayfa kaydırma
KURULUMLAR 100.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 1.7.6
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4449
Güvenlik açığı yamalandı, bu nedenle 1.7.6 sürümüne güncellemelisiniz.
EKLENTİ Gerçek Çerez Afişi: GDPR (DSGVO) ve ePrivacy Çerez Onayı
EKLENTİ BİLGİSİ gerçek çerez afişi
KURULUMLAR 100.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 3.4.10
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4507
EKLENTİ BİLGİSİ büyüleyen arkadaş
KURULUMLAR 100.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 1.6.135
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4481
Güvenlik açığı yamalandı, bu nedenle sürüm 1.6.135'e güncellemelisiniz.
EKLENTİ Slimstat Analizi
EKLENTİ BİLGİSİ wp-slimstat
KURULUMLAR 100.000+
GÜVENLİK AÇIĞI Kimliği Doğrulanmamış Depolanmış XSS
SÜRÜMDE YAMALI 4.9.3
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4310
Güvenlik açığı yamalandı, bu nedenle 4.9.3 sürümüne güncellemelisiniz.
EKLENTİ Smash Balon Sosyal Gönderi Beslemesi
EKLENTİ BİLGİSİ özel-facebook-beslemesi
KURULUMLAR 100.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 4.1.6
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4477
Güvenlik açığı yamalandı, bu nedenle 4.1.6 sürümüne güncellemelisiniz.
EKLENTİ WPtouch
EKLENTİ BİLGİSİ wptouch
KURULUMLAR 100.000+
GÜVENLİK AÇIĞI Yönetici+ PHP Nesne Enjeksiyonu; Yönetici + İsteğe Bağlı Dosya Yükleme
SÜRÜMDE YAMALI 4.3.45
ÖNEM DERECESİ Orta
ÖZGEÇMİŞ 2022-3417
Güvenlik açığı yamalandı, bu nedenle 4.3.45 sürümüne güncellemelisiniz.
EKLENTİ İndirme yöneticisi
EKLENTİ BİLGİSİ indirme yöneticisi
KURULUMLAR 100.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 3.2.62
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4476
Güvenlik açığı yamalandı, bu nedenle 3.2.62 sürümüne güncellemelisiniz.
EKLENTİ WOOCS – WooCommerce Professional için Para Birimi Değiştirici
EKLENTİ BİLGİSİ woocommerce-döviz-değiştirici
KURULUMLAR 70.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 1.3.9.4
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4431
Güvenlik açığı yamalandı, bu nedenle 1.3.9.4 sürümüne güncellemelisiniz.
EKLENTİ 3D FlipBook – PDF Flipbook Görüntüleyici, Flipbook Resim Galerisi
EKLENTİ BİLGİSİ etkileşimli-3d-flipbook-güçlü-fizik motoru
KURULUMLAR 70.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 1.13.3
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4453
Güvenlik açığı yamalandı, bu nedenle sürüm 1.13.3'e güncellemelisiniz.
EKLENTİ Carousel, Slider, Gallery by WP Carousel – Image Carousel & Photo Gallery, Post Carousel & Post Grid, Ürün Carousel & WooCommerce için Ürün Izgarası
EKLENTİ BİLGİSİ wp-carousel-ücretsiz
KURULUMLAR 50.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 2.5.3
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4482
Güvenlik açığı yamalandı, bu nedenle sürüm 2.5.3'e güncellemelisiniz.
EKLENTİ WP Video Işık Kutusu
EKLENTİ BİLGİSİ wp-video-lightbox
KURULUMLAR 50.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 1.9.7
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4465
Güvenlik açığı yamalandı, bu nedenle sürüm 1.9.7'ye güncellemelisiniz.
EKLENTİ Basit Üyelik
EKLENTİ BİLGİSİ basit üyelik
KURULUMLAR 50.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 4.2.2
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4469
Güvenlik açığı yamalandı, bu nedenle sürüm 4.2.2'ye güncellemelisiniz.
EKLENTİ WP Tarif Yapıcı
EKLENTİ BİLGİSİ wp-tarif yapıcı
KURULUMLAR 50.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 8.6.1
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4468
Güvenlik açığı yamalandı, bu nedenle 8.6.1 sürümüne güncellemelisiniz.
EKLENTİ BİLGİSİ tematik-portföy-post
KURULUMLAR 50.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 1.2.1
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4464
Güvenlik açığı yamalandı, bu nedenle sürüm 1.2.1'e güncellemelisiniz.
EKLENTİ metrik soğutma
EKLENTİ BİLGİSİ metricool
KURULUMLAR 40.000+
GÜVENLİK AÇIĞI Yönetici + Kayıtlı XSS
SÜRÜMDE YAMALI 1.18
ÖNEM DERECESİ Düşük
ÖZGEÇMİŞ 2022-4299
Güvenlik açığı yamalandı, bu nedenle sürüm 1.18'e güncellemelisiniz.
EKLENTİ ConvertKit – E-posta Pazarlama, E-posta Bülteni ve Açılış Sayfaları
EKLENTİ BİLGİSİ Dönüştürme kiti
KURULUMLAR 40.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 2.0.5
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4508
Güvenlik açığı yamalandı, bu nedenle sürüm 2.0.5'e güncellemelisiniz.
EKLENTİ Sosyal Paylaşım, Sosyal Giriş ve Sosyal Yorum Eklentisi – Super Socializer
EKLENTİ BİLGİSİ süper sosyalleştirici
KURULUMLAR 40.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 7.13.44
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4484
Güvenlik açığı yamalandı, bu nedenle 7.13.44 sürümüne güncellemelisiniz.
EKLENTİ Gerçek Görüşler
EKLENTİ BİLGİSİ referanssız
KURULUMLAR 40.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 2.6.0
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4648
Güvenlik açığı yamalandı, bu nedenle 2.6.0 sürümüne güncellemelisiniz.
EKLENTİ Kolay Akordeon – WordPress için En İyi Akordeon SSS Eklentisi
EKLENTİ BİLGİSİ kolay akordeonsuz
KURULUMLAR 40.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 2.2.0
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4487
Güvenlik açığı yamalandı, bu nedenle sürüm 2.2.0'a güncellemelisiniz.
EKLENTİ Sosyal Medya Paylaş Butonları | MashShare
EKLENTİ BİLGİSİ paylaşımcı
KURULUMLAR 30.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 3.8.7
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4544
Güvenlik açığı yamalandı, bu nedenle 3.8.7 sürümüne güncellemelisiniz.
EKLENTİ Cidden Basit Podcasting
EKLENTİ BİLGİSİ cidden-basit-podcasting
KURULUMLAR 30.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 2.19.1
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4571
Güvenlik açığı yamalandı, bu nedenle sürüm 2.19.1'e güncellemelisiniz.
EKLENTİ Jetpack CRM – Müşteriler, Potansiyel Müşteriler, Faturalar, Faturalandırma, E-posta Pazarlama ve Otomasyon
EKLENTİ BİLGİSİ sıfır-bs-cm
KURULUMLAR 30.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 5.5
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4497
Güvenlik açığı yamalandı, bu nedenle sürüm 5.5'e güncellemelisiniz.
EKLENTİ Abone2 - Form, E-posta Aboneleri ve Bültenler
EKLENTİ BİLGİSİ abone ol2
KURULUMLAR 30.000+
GÜVENLİK AÇIĞI CSRF ile Kullanıcı Silme
SÜRÜMDE YAMALI 10.38
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4309
Güvenlik açığı yamalandı, bu nedenle 10.38 sürümüne güncellemelisiniz.
EKLENTİ Özel Gönderi Türleri ve Özel Alanlar yaratıcısı – WCK
EKLENTİ BİLGİSİ wck-özel-alanlar-ve-özel-post-types-creator
KURULUMLAR 20.000+
GÜVENLİK AÇIĞI Yönetici + Kayıtlı XSS
SÜRÜMDE YAMALI 2.3.3
ÖNEM DERECESİ Düşük
ÖZGEÇMİŞ 2022-4442
Güvenlik açığı yamalandı, bu nedenle sürüm 2.3.3'e güncellemelisiniz.
EKLENTİ Welcart e-Ticaret
EKLENTİ BİLGİSİ usc-e-mağaza
KURULUMLAR 20.000+
GÜVENLİK AÇIĞI Katılımcı+ Kısa Kod aracılığıyla Saklanan XSS
SÜRÜMDE YAMALI 2.8.9
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4655
Güvenlik açığı yamalandı, bu nedenle 2.8.9 sürümüne güncellemelisiniz.
EKLENTİ Bağlantı Kitaplığı
EKLENTİ BİLGİSİ bağlantı kitaplığı
KURULUMLAR 10.000+
GÜVENLİK AÇIĞI Yönetici + Kayıtlı XSS
SÜRÜMDE YAMALI 7.4.1
ÖNEM DERECESİ Düşük
ÖZGEÇMİŞ 2022-4199
Güvenlik açığı yamalandı, bu nedenle 7.4.1 sürümüne güncellemelisiniz.
EKLENTİ Greenshift – animasyon ve sayfa oluşturucu blokları
EKLENTİ BİLGİSİ greenshift-animasyon-ve-sayfa-oluşturucu-blokları
KURULUMLAR 10.000+
GÜVENLİK AÇIĞI Katılımcı+ Kısa Kod aracılığıyla Saklanan XSS
SÜRÜMDE YAMALI 4.8.9
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4653
Güvenlik açığı yamalandı, bu nedenle 4.8.9 sürümüne güncellemelisiniz.
EKLENTİ Tickera – WordPress Etkinlik Biletleme
EKLENTİ BİLGİSİ tickera-etkinlik-biletleme-sistemi
KURULUMLAR 5.000+
GÜVENLİK AÇIĞI CSRF ile Eklenti Veri Silme
SÜRÜMDE YAMALI 3.5.1.0
ÖNEM DERECESİ Düşük
ÖZGEÇMİŞ 2022-4549
Güvenlik açığı yamalandı, bu nedenle 3.5.1.0 sürümüne güncellemelisiniz.
EKLENTİ BİLGİSİ woocommerce için koşullu ödeme yöntemleri
GÜVENLİK AÇIĞI Yönetici + SQLi
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ Orta
ÖZGEÇMİŞ 2022-4547
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
EKLENTİ BİLGİSİ wp-ekleri
GÜVENLİK AÇIĞI Yönetici + Kayıtlı XSS
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ Düşük
ÖZGEÇMİŞ 2022-4330
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
EKLENTİ BİLGİSİ kolay önyükleme kısa kodları
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4576
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
EKLENTİ BİLGİSİ images-optimize-and-upload-cf7
GÜVENLİK AÇIĞI Kimliği Doğrulanmamış Rastgele Dosya Silme
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ kritik
ÖZGEÇMİŞ 2022-4101
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
EKLENTİ BİLGİSİ yazı tipi
GÜVENLİK AÇIĞI Birden Çok Kimliği Doğrulanmamış SQLi
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4447
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
EKLENTİ BİLGİSİ wp-upg
GÜVENLİK AÇIĞI Kimliği doğrulanmamış RCE
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ kritik
ÖZGEÇMİŞ 2022-4060
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
EKLENTİ BİLGİSİ rss-import
GÜVENLİK AÇIĞI Katılımcı+ Kısa Kod aracılığıyla Saklanan XSS
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4658
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
EKLENTİ BİLGİSİ codelights-kısa kodlar-ve-widget'lar
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS; Admin+ Depolanmış Siteler Arası Komut Dosyası
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4460
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
Her güvenlik açığının önem derecesi düşük, orta, yüksek veya kritik olacaktır. Güvenlik açıklarının sorumlu bir şekilde ifşa edilmesi ve bildirilmesi, WordPress topluluğunu güvende tutmanın ayrılmaz bir parçasıdır. Lütfen bu gönderiyi arkadaşlarınızla paylaşın ve WordPress'i herkes için daha güvenli hale getirin !
WordPress 6.1.1 , 15 Kasım 2022'de, Core'da 29 hata düzeltmesi ve blok düzenleyici için 21 hata düzeltmesi içeren kısa süreli bir bakım sürümü olarak yayınlandı. Bu temel bir güncelleme olduğundan, mümkün olan en kısa sürede WordPress 6.1.1'e güncellediğinizden emin olun! Her zaman olduğu gibi, bunun gibi büyük bir sürümde, güncellemeden önce sitenizin BackupBuddy ile yedeklendiğinden emin olmak mantıklıdır
WordPress Eklenti Güvenlik Açıkları
Bu bölümde, en son WordPress eklenti güvenlik açıkları açıklanmıştır. Her eklenti listesi, güvenlik açığı türünü, etkin yüklemeleri, yama uygulanmışsa sürüm numarasını, önem derecesini ve CVE'yi içerir.1. MonsterInsights
EKLENTİ MonsterInsights – WordPress için Google Analytics Kontrol Paneli (Web Sitesi İstatistikleri Kolaylaştırıldı)
EKLENTİ BİLGİSİ wordpress için google-analytics
KURULUMLAR 3.000.000+
GÜVENLİK AÇIĞI Google Analytics aracılığıyla Depolanan Siteler Arası Komut Dosyası
SÜRÜMDE YAMALI 8.9.1
ÖNEM DERECESİ Orta
ÖZGEÇMİŞ 2022-3904
Güvenlik açığı yamalandı, bu nedenle 8.9.1 sürümüne güncellemelisiniz.
2. Click to Chat
EKLENTİ Sohbet için tıklayın
EKLENTİ BİLGİSİ whatsapp için sohbet için tıkla
KURULUMLAR 400.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 3.18.1
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4480
Güvenlik açığı yamalandı, bu nedenle sürüm 3.18.1'e güncellemelisiniz.
3. Font Awesome
EKLENTİ Harika Yazı Tipi
EKLENTİ BİLGİSİ yazı tipi harika
KURULUMLAR 300.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 4.3.2
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4478
4. ProfilePress
EKLENTİ Ücretli Üyelik, E-Ticaret, Kayıt Formu, Giriş Formu, Kullanıcı Profili, Ödeme Duvarı ve İçeriği Kısıtlama – ProfilePress
EKLENTİ BİLGİSİ wp-user-avatar
KURULUMLAR 300.000+
GÜVENLİK AÇIĞI Form Ayarları aracılığıyla Admin+ Depolanmış Siteler Arası Komut Dosyası; Admin+ Depolanmış Siteler Arası Komut Dosyası
SÜRÜMDE YAMALI 4.5.1
ÖNEM DERECESİ Düşük
ÖZGEÇMİŞ 2022-4698
Güvenlik açığı yamalandı, bu nedenle sürüm 4.5.1'e güncellemelisiniz.
5. Table of Contents Plus
EKLENTİ İçindekiler Artı
EKLENTİ BİLGİSİ içindekiler tablosu artı
KURULUMLAR 300.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 2212
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4479
Güvenlik açığı yamalandı, bu nedenle 2212 sürümüne güncellemelisiniz.
6. Anti-Malware Security and Brute-Force Firewall
EKLENTİ Kötü Amaçlı Yazılıma Karşı Güvenlik ve Brute-Force Güvenlik Duvarı
EKLENTİ BİLGİSİ Gotml'ler
KURULUMLAR 200.000+
GÜVENLİK AÇIĞI Yönetici+ PHP Nesne Enjeksiyonu
SÜRÜMDE YAMALI 4.21.86
ÖNEM DERECESİ Düşük
ÖZGEÇMİŞ 2022-4327
Güvenlik açığı yamalandı, bu nedenle 4.21.86 sürümüne güncellemelisiniz.
7. Page Scroll To ID
EKLENTİ kimliğe sayfa kaydırma
EKLENTİ BİLGİSİ kimliğe sayfa kaydırma
KURULUMLAR 100.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 1.7.6
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4449
Güvenlik açığı yamalandı, bu nedenle 1.7.6 sürümüne güncellemelisiniz.
8. Real Cookie Banner
EKLENTİ Gerçek Çerez Afişi: GDPR (DSGVO) ve ePrivacy Çerez Onayı
EKLENTİ BİLGİSİ gerçek çerez afişi
KURULUMLAR 100.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 3.4.10
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4507
9.Mesmerize Companion
EKLENTİ Büyüleyici ArkadaşEKLENTİ BİLGİSİ büyüleyen arkadaş
KURULUMLAR 100.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 1.6.135
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4481
Güvenlik açığı yamalandı, bu nedenle sürüm 1.6.135'e güncellemelisiniz.
10.Slimstat Analytics
EKLENTİ Slimstat Analizi
EKLENTİ BİLGİSİ wp-slimstat
KURULUMLAR 100.000+
GÜVENLİK AÇIĞI Kimliği Doğrulanmamış Depolanmış XSS
SÜRÜMDE YAMALI 4.9.3
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4310
Güvenlik açığı yamalandı, bu nedenle 4.9.3 sürümüne güncellemelisiniz.
11. Smash Balon Sosyal Gönderi Beslemesi
EKLENTİ Smash Balon Sosyal Gönderi Beslemesi
EKLENTİ BİLGİSİ özel-facebook-beslemesi
KURULUMLAR 100.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 4.1.6
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4477
Güvenlik açığı yamalandı, bu nedenle 4.1.6 sürümüne güncellemelisiniz.
12. WPtouch
EKLENTİ WPtouch
EKLENTİ BİLGİSİ wptouch
KURULUMLAR 100.000+
GÜVENLİK AÇIĞI Yönetici+ PHP Nesne Enjeksiyonu; Yönetici + İsteğe Bağlı Dosya Yükleme
SÜRÜMDE YAMALI 4.3.45
ÖNEM DERECESİ Orta
ÖZGEÇMİŞ 2022-3417
Güvenlik açığı yamalandı, bu nedenle 4.3.45 sürümüne güncellemelisiniz.
13.İndirme yöneticisi
EKLENTİ İndirme yöneticisi
EKLENTİ BİLGİSİ indirme yöneticisi
KURULUMLAR 100.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 3.2.62
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4476
Güvenlik açığı yamalandı, bu nedenle 3.2.62 sürümüne güncellemelisiniz.
14. WOOCS
EKLENTİ WOOCS – WooCommerce Professional için Para Birimi Değiştirici
EKLENTİ BİLGİSİ woocommerce-döviz-değiştirici
KURULUMLAR 70.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 1.3.9.4
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4431
Güvenlik açığı yamalandı, bu nedenle 1.3.9.4 sürümüne güncellemelisiniz.
15. 3D FlipKitap
EKLENTİ 3D FlipBook – PDF Flipbook Görüntüleyici, Flipbook Resim Galerisi
EKLENTİ BİLGİSİ etkileşimli-3d-flipbook-güçlü-fizik motoru
KURULUMLAR 70.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 1.13.3
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4453
Güvenlik açığı yamalandı, bu nedenle sürüm 1.13.3'e güncellemelisiniz.
16. Carousel, Slider, Galeri by WP Carousel
EKLENTİ Carousel, Slider, Gallery by WP Carousel – Image Carousel & Photo Gallery, Post Carousel & Post Grid, Ürün Carousel & WooCommerce için Ürün Izgarası
EKLENTİ BİLGİSİ wp-carousel-ücretsiz
KURULUMLAR 50.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 2.5.3
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4482
Güvenlik açığı yamalandı, bu nedenle sürüm 2.5.3'e güncellemelisiniz.
17. WP Video Işık Kutusu
EKLENTİ WP Video Işık Kutusu
EKLENTİ BİLGİSİ wp-video-lightbox
KURULUMLAR 50.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 1.9.7
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4465
Güvenlik açığı yamalandı, bu nedenle sürüm 1.9.7'ye güncellemelisiniz.
18. Basit Üyelik
EKLENTİ Basit Üyelik
EKLENTİ BİLGİSİ basit üyelik
KURULUMLAR 50.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 4.2.2
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4469
Güvenlik açığı yamalandı, bu nedenle sürüm 4.2.2'ye güncellemelisiniz.
19. WP Tarif Yapıcı
EKLENTİ WP Tarif Yapıcı
EKLENTİ BİLGİSİ wp-tarif yapıcı
KURULUMLAR 50.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 8.6.1
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4468
Güvenlik açığı yamalandı, bu nedenle 8.6.1 sürümüne güncellemelisiniz.
20. Themify Portfolio Post
EKLENTİ Themify Portföy GönderisiEKLENTİ BİLGİSİ tematik-portföy-post
KURULUMLAR 50.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 1.2.1
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4464
Güvenlik açığı yamalandı, bu nedenle sürüm 1.2.1'e güncellemelisiniz.
21. Metricool
EKLENTİ metrik soğutma
EKLENTİ BİLGİSİ metricool
KURULUMLAR 40.000+
GÜVENLİK AÇIĞI Yönetici + Kayıtlı XSS
SÜRÜMDE YAMALI 1.18
ÖNEM DERECESİ Düşük
ÖZGEÇMİŞ 2022-4299
Güvenlik açığı yamalandı, bu nedenle sürüm 1.18'e güncellemelisiniz.
22. ConvertKit
EKLENTİ ConvertKit – E-posta Pazarlama, E-posta Bülteni ve Açılış Sayfaları
EKLENTİ BİLGİSİ Dönüştürme kiti
KURULUMLAR 40.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 2.0.5
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4508
Güvenlik açığı yamalandı, bu nedenle sürüm 2.0.5'e güncellemelisiniz.
23. Super Socializer
EKLENTİ Sosyal Paylaşım, Sosyal Giriş ve Sosyal Yorum Eklentisi – Super Socializer
EKLENTİ BİLGİSİ süper sosyalleştirici
KURULUMLAR 40.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 7.13.44
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4484
Güvenlik açığı yamalandı, bu nedenle 7.13.44 sürümüne güncellemelisiniz.
24. Real Testimonials
EKLENTİ Gerçek Görüşler
EKLENTİ BİLGİSİ referanssız
KURULUMLAR 40.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 2.6.0
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4648
Güvenlik açığı yamalandı, bu nedenle 2.6.0 sürümüne güncellemelisiniz.
25. Easy Accordion
EKLENTİ Kolay Akordeon – WordPress için En İyi Akordeon SSS Eklentisi
EKLENTİ BİLGİSİ kolay akordeonsuz
KURULUMLAR 40.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 2.2.0
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4487
Güvenlik açığı yamalandı, bu nedenle sürüm 2.2.0'a güncellemelisiniz.
26. MashShare
EKLENTİ Sosyal Medya Paylaş Butonları | MashShare
EKLENTİ BİLGİSİ paylaşımcı
KURULUMLAR 30.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 3.8.7
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4544
Güvenlik açığı yamalandı, bu nedenle 3.8.7 sürümüne güncellemelisiniz.
27. Seriously Simple Podcasting
EKLENTİ Cidden Basit Podcasting
EKLENTİ BİLGİSİ cidden-basit-podcasting
KURULUMLAR 30.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 2.19.1
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4571
Güvenlik açığı yamalandı, bu nedenle sürüm 2.19.1'e güncellemelisiniz.
28. Jetpack CRM
EKLENTİ Jetpack CRM – Müşteriler, Potansiyel Müşteriler, Faturalar, Faturalandırma, E-posta Pazarlama ve Otomasyon
EKLENTİ BİLGİSİ sıfır-bs-cm
KURULUMLAR 30.000+
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI 5.5
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4497
Güvenlik açığı yamalandı, bu nedenle sürüm 5.5'e güncellemelisiniz.
29. Subscribe2
EKLENTİ Abone2 - Form, E-posta Aboneleri ve Bültenler
EKLENTİ BİLGİSİ abone ol2
KURULUMLAR 30.000+
GÜVENLİK AÇIĞI CSRF ile Kullanıcı Silme
SÜRÜMDE YAMALI 10.38
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4309
Güvenlik açığı yamalandı, bu nedenle 10.38 sürümüne güncellemelisiniz.
30. WCK
EKLENTİ Özel Gönderi Türleri ve Özel Alanlar yaratıcısı – WCK
EKLENTİ BİLGİSİ wck-özel-alanlar-ve-özel-post-types-creator
KURULUMLAR 20.000+
GÜVENLİK AÇIĞI Yönetici + Kayıtlı XSS
SÜRÜMDE YAMALI 2.3.3
ÖNEM DERECESİ Düşük
Güvenlik açığı yamalandı, bu nedenle sürüm 2.3.3'e güncellemelisiniz.
31. Welcart e-Commerce
EKLENTİ Welcart e-Ticaret
EKLENTİ BİLGİSİ usc-e-mağaza
KURULUMLAR 20.000+
GÜVENLİK AÇIĞI Katılımcı+ Kısa Kod aracılığıyla Saklanan XSS
SÜRÜMDE YAMALI 2.8.9
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4655
Güvenlik açığı yamalandı, bu nedenle 2.8.9 sürümüne güncellemelisiniz.
32. Link Library
EKLENTİ Bağlantı Kitaplığı
EKLENTİ BİLGİSİ bağlantı kitaplığı
KURULUMLAR 10.000+
GÜVENLİK AÇIĞI Yönetici + Kayıtlı XSS
SÜRÜMDE YAMALI 7.4.1
ÖNEM DERECESİ Düşük
ÖZGEÇMİŞ 2022-4199
Güvenlik açığı yamalandı, bu nedenle 7.4.1 sürümüne güncellemelisiniz.
33. Greenshift – animation and page builder blocks
EKLENTİ Greenshift – animasyon ve sayfa oluşturucu blokları
EKLENTİ BİLGİSİ greenshift-animasyon-ve-sayfa-oluşturucu-blokları
KURULUMLAR 10.000+
GÜVENLİK AÇIĞI Katılımcı+ Kısa Kod aracılığıyla Saklanan XSS
SÜRÜMDE YAMALI 4.8.9
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4653
Güvenlik açığı yamalandı, bu nedenle 4.8.9 sürümüne güncellemelisiniz.
34. Tickera
EKLENTİ Tickera – WordPress Etkinlik Biletleme
EKLENTİ BİLGİSİ tickera-etkinlik-biletleme-sistemi
KURULUMLAR 5.000+
GÜVENLİK AÇIĞI CSRF ile Eklenti Veri Silme
SÜRÜMDE YAMALI 3.5.1.0
ÖNEM DERECESİ Düşük
ÖZGEÇMİŞ 2022-4549
Güvenlik açığı yamalandı, bu nedenle 3.5.1.0 sürümüne güncellemelisiniz.
WordPress Eklenti Güvenlik Açıkları – Bilinen Düzeltme Yok
Bu bölüm, bilinen bir düzeltmesi olmayan eklenti güvenlik açıkları içerir. Bir yama kullanıma sunulana kadar eklentiyi hemen kaldırın ve silin.35. Conditional Payment Methods for WooCommerce
EKLENTİ WooCommerce için Koşullu Ödeme YöntemleriEKLENTİ BİLGİSİ woocommerce için koşullu ödeme yöntemleri
GÜVENLİK AÇIĞI Yönetici + SQLi
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ Orta
ÖZGEÇMİŞ 2022-4547
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
36. WP Attachments
EKLENTİ WP EkleriEKLENTİ BİLGİSİ wp-ekleri
GÜVENLİK AÇIĞI Yönetici + Kayıtlı XSS
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ Düşük
ÖZGEÇMİŞ 2022-4330
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
37. Easy Bootstrap Shortcode
EKLENTİ Kolay Önyükleme Kısa KoduEKLENTİ BİLGİSİ kolay önyükleme kısa kodları
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4576
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
38. Images Optimize and Upload CF7
EKLENTİ Görüntüleri Optimize Edin ve CF7 YükleyinEKLENTİ BİLGİSİ images-optimize-and-upload-cf7
GÜVENLİK AÇIĞI Kimliği Doğrulanmamış Rastgele Dosya Silme
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ kritik
ÖZGEÇMİŞ 2022-4101
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
39. Fontsy
EKLENTİ yazı tipleriEKLENTİ BİLGİSİ yazı tipi
GÜVENLİK AÇIĞI Birden Çok Kimliği Doğrulanmamış SQLi
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4447
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
40. User Post Gallery
EKLENTİ Kullanıcı Gönderi Galerisi – UPGEKLENTİ BİLGİSİ wp-upg
GÜVENLİK AÇIĞI Kimliği doğrulanmamış RCE
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ kritik
ÖZGEÇMİŞ 2022-4060
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
41. RSSImport
EKLENTİ RSSİçe AktarmaEKLENTİ BİLGİSİ rss-import
GÜVENLİK AÇIĞI Katılımcı+ Kısa Kod aracılığıyla Saklanan XSS
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4658
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
42. Sidebar Widgets by CodeLights
EKLENTİ CodeLights'tan Kenar Çubuğu Widget'larıEKLENTİ BİLGİSİ codelights-kısa kodlar-ve-widget'lar
GÜVENLİK AÇIĞI Katılımcı + Saklanan XSS; Admin+ Depolanmış Siteler Arası Komut Dosyası
SÜRÜMDE YAMALI Düzeltme Yok
ÖNEM DERECESİ Yüksek
ÖZGEÇMİŞ 2022-4460
Güvenlik açığı yamalanmamıştır ve eklenti kapatılmıştır. Eklentiyi kaldırmalı ve silmelisiniz.
Son düzenleme: