Divi WordPress Theme

撰写者


上次更新时间为2020年12月8日

11月下半月披露了新的WordPress插件和主题漏洞。 这篇文章涵盖了最近的WordPress插件,主题和核心漏洞,以及如果您在网站上运行易受攻击的插件或主题之一该怎么办。

WordPress漏洞汇总分为三个不同类别:WordPress核心,WordPress插件和WordPress主题。

WordPress核心漏洞

好消息! 11月没有披露任何新的WordPress核心漏洞。

请记住,WordPress 5.6将于12月8日到期,因此请标记您的日历。

WordPress插件漏洞

1.良好的LMS

该漏洞已修复,您应该更新到版本2.1.5。

2. BA预订一切

该漏洞已修复,您应该更新到版本1.3.25。

3. AIT CSV导入/导出

删除插件,直到发布安全修复程序为止。

4.花式产品设计师

漏洞已修补,您应该更新到版本4.5.1。

5.内容相关的帖子

该漏洞已修复,您应该更新到版本2.9.4。

6.导入和导出用户和客户

从带有meta标志的CSV导入用户

该漏洞已修复,您应该更新到版本1.16.3.6。

7.简易注册表

该漏洞已修复,您应该更新到版本2.0.6。

8. CleanTalk的垃圾邮件防护,反垃圾邮件,防火墙

漏洞已修补,您应该更新到版本5.149。

9.安全文件管理器

删除插件,直到发布安全修复程序为止。

10.媒体库助手

漏洞已修补,您应该更新到2.90版。

11. WooCommerce反欺诈

该漏洞已修复,您应该更新到版本3,3。

WordPress主题漏洞

1.爱旅行

该漏洞已修复,您应该更新到3.8版。

11月安全提示:为什么需要WordPress安全日志

日志记录是WordPress安全策略的重要组成部分。 日志记录和监视不足会导致安全漏洞检测延迟。 实际上,大多数违规研究表明,发现违规的时间超过200天! 该时间量使攻击者可以破坏其他系统,修改,窃取或破坏更多数据。 出于这些原因,日志记录不足使OWASP成为Web应用程序安全风险的前十名。

大多数违规研究表明,发现违规的时间超过200天!

WordPress安全日志在您的整体安全策略中有几个好处。

  1. 识别并阻止恶意行为。
  2. 当场活动可以提醒您违规。
  3. 评估造成的损失。
  4. 协助修复被黑的网站。

如果您的网站确实遭到了黑客入侵,则您将需要最好的信息来帮助快速调查和恢复。

什么是WordPress安全日志?

iThemes Security Pro中的WordPress安全日志可跟踪您网站上发生的重要安全事件。 这些事件对于监视是否发生安全漏洞或何时发生很重要。

您网站的安全日志是任何安全策略的重要组成部分。 这些记录中找到的信息可用于锁定不良行为者,突出显示站点上不需要的更改,并帮助识别和修补成功攻击的切入点。

如何将WordPress安全日志添加到您的网站

向您的网站添加安全日志的最简单方法是使用iThemes Security Pro之类的插件。 一旦安装并激活了iThemes Security Pro,它就会开始监视和记录网站上发生的重要安全活动。

WordPress安全日志插件

然后,iThemes Security Pro将日志中的数据转换为实时WordPress安全仪表板,以便您可以更好地查看网站上发生的所有安全活动。

查看我们关于WordPress安全日志的帖子,以了解您应该监视哪些安全事件以及如何记录它们。

看看它怎么运作

WordPress安全插件可以帮助保护您的网站

iThemes Security Pro,我们的WordPress安全插件,提供了50多种方法来保护和保护您的网站免受常见WordPress安全漏洞的侵害。 借助WordPress,两因素身份验证,暴力保护,强大的密码执行力等等,您可以为网站添加额外的安全保护。

获取iThemes Security Pro

漏洞汇总

【免费外贸推广营销视频培训教程】
https://school.yooopaaa.com

WordPress著名Avada主题官方优惠
https://1.envato.market/xxPav

WordPress可视化建站Elementor插件
https://elementor.com/?ref=19904

WordPress外贸独立站DIVI主题官方优惠
https://www.elegantthemes.com/affiliates/idevaffiliate.php?id=59787

亚马逊选品工具Jungle Scout官方优惠
https://junglescout.grsm.io/jieqiu1568

独立站SEO优化工具Semrush免费7天试用
https://shareasale.com/r.cfm?b=1577772&u=2541755&m=97231&urllink=&afftrack=