Divi WordPress Theme

撰写者


上次更新时间为2020年12月8日

11月上半月披露了不少新的WordPress插件和主题漏洞。 这篇文章涵盖了最近的WordPress插件,主题和核心漏洞,以及如果您在网站上运行易受攻击的插件或主题之一该怎么办。

WordPress漏洞汇总分为三个不同类别:WordPress核心,WordPress插件和WordPress主题。

WordPress核心漏洞

WordPress 5.5.2已于10月29日发布,其中包含10个WordPress核心安全修复程序。

这是WordPress 5.5.2发布中提到的安全修复程序列表。

  • 强化的反序列化请求。
  • 修复了禁用来自多站点网络上禁用站点的垃圾邮件嵌入的问题
  • 修复了可能导致全局变量导致XSS的安全性问题。
  • 修复了XML-RPC中的特权升级问题。
  • 修复了有关通过XML-RPC发表评论的特权升级的问题。
  • 修复了DoS攻击可能导致RCE的安全问题。
  • 删除了将XSS存储在后段中的方法。
  • 删除了绕过受保护的meta的方法,该方法可能导致任意文件删除。
  • 删除了可能导致CSRF的方法。

WordPress插件漏洞

1. SW Ajax WooCommerce搜索

该漏洞已修复,您应该更新到版本1.2.8。

2. AccessPress社交图标

漏洞已修补,您应该更新到版本1.8.1。

3. GDPR CCPA合规支持

漏洞已修补,您应该更新到版本2.4。

4.增强现实

删除插件,直到发布安全修复程序为止。

5. Welcart电子商务

该漏洞已修复,您应该更新到1.9.36版本。

6. WooCommerce

该漏洞已修复,您应该更新到版本4.6.2。

7. WooCommerce块

漏洞已修补,您应该更新到版本3.7.1。

8. WooCommerce的废弃购物车精简版

漏洞已修补,您应该更新到版本5.8.3。

9. WP活动日志

该漏洞已修复,您应该更新到版本4.1.5。

10.最终会员

该漏洞已修复,您应该更新到版本2.1.12。

11.终极评论

该漏洞已修复,您应该更新到版本2.1.33。

WordPress主题漏洞

1.绿色市场

漏洞已修补,您应该更新到版本2.4.3。

11月安全提示:为什么需要WordPress安全日志

日志记录是WordPress安全策略的重要组成部分。 日志记录和监视不足会导致安全漏洞检测延迟。 大多数违规研究表明,发现违规的时间超过200天! 该时间量使攻击者可以破坏其他系统,修改,窃取或破坏更多数据。 出于这些原因,日志记录不足使OWASP成为Web应用程序安全风险的前十名。

大多数违规研究表明,发现违规的时间超过200天!

WordPress安全日志在您的整体安全策略中有几个好处。

  1. 识别并阻止恶意行为。
  2. 当场活动可以提醒您违规。
  3. 评估造成的损失。
  4. 协助修复被黑的网站。

如果您的网站确实遭到了黑客入侵,则您将需要最好的信息来帮助快速调查和恢复。

什么是WordPress安全日志?

iThemes Security Pro中的WordPress安全日志可跟踪您网站上发生的重要安全事件。 这些事件对于监视是否发生安全漏洞或何时发生很重要。

您网站的安全日志是任何安全策略的重要组成部分。 这些记录中找到的信息可用于锁定不良行为者,突出显示站点上不需要的更改,并帮助识别和修补成功攻击的切入点。

如何将WordPress安全日志添加到您的网站

向您的网站添加安全日志的最简单方法是使用iThemes Security Pro之类的插件。 一旦安装并激活了iThemes Security Pro,它就会开始监视和记录网站上发生的重要安全活动。

WordPress安全日志插件

然后,iThemes Security Pro将日志中的数据转换为实时WordPress安全仪表板,以便您可以更好地查看网站上发生的所有安全活动。

查看我们关于WordPress安全日志的帖子,以了解您应该监视哪些安全事件以及如何记录它们。

看看它怎么运作

WordPress安全插件可以帮助保护您的网站

iThemes Security Pro,我们的WordPress安全插件,提供了50多种方法来保护和保护您的网站免受常见WordPress安全漏洞的侵害。 借助WordPress,两因素身份验证,暴力保护,强大的密码执行力等等,您可以为网站添加额外的安全保护。

获取iThemes Security Pro

漏洞汇总

【免费外贸推广营销视频培训教程】
https://school.yooopaaa.com

WordPress著名Avada主题官方优惠
https://1.envato.market/xxPav

WordPress可视化建站Elementor插件
https://elementor.com/?ref=19904

WordPress外贸独立站DIVI主题官方优惠
https://www.elegantthemes.com/affiliates/idevaffiliate.php?id=59787

亚马逊选品工具Jungle Scout官方优惠
https://junglescout.grsm.io/jieqiu1568

独立站SEO优化工具Semrush免费7天试用
https://shareasale.com/r.cfm?b=1577772&u=2541755&m=97231&urllink=&afftrack=