Divi WordPress Theme

撰写者


上次更新时间为2020年12月8日

在10月下半月,披露了许多新的WordPress插件漏洞。 在这篇文章中,我们介绍了最近的WordPress插件,主题和核心漏洞,以及如果您在网站上运行易受攻击的插件或主题之一该怎么办。

WordPress漏洞汇总分为三个不同类别:WordPress核心,WordPress插件和WordPress主题。

WordPress核心漏洞

WordPress 5.5.2已于10月29日发布,其中包含10个WordPress核心安全修复程序。

这是WordPress 5.5.2发布中提到的安全修复程序列表。

  • 强化的反序列化请求。
  • 修复了禁用来自多站点网络上禁用站点的垃圾邮件嵌入的问题
  • 修复了可能导致全局变量导致XSS的安全性问题。
  • 修复了XML-RPC中的特权升级问题。
  • 修复了有关通过XML-RPC发表评论的特权升级的问题。
  • 修复了DoS攻击可能导致RCE的安全问题。
  • 删除了将XSS存储在后段中的方法。
  • 删除了绕过受保护的meta的方法,该方法可能导致任意文件删除。
  • 删除了可能导致CSRF的方法。

WordPress插件漏洞

1.实时聊天–实时支持

该漏洞已修复,您应该更新到版本3.2.0。

2.快速聊天

删除插件,直到发布安全修复程序为止。

3.儿童主题创作者Orbisius

漏洞已修补,您应该更新到版本1.5.2。

4. Realia

所有版本的Realia均具有未经身份验证的IDOR,从而导致任意后期删除。

删除插件,直到发布安全修复程序为止。

5.评论媒体

该漏洞已修复,您应该更新到版本2.7.2。

6. WordPress的超级商店查找器

该漏洞已修复,您应该更新到版本6.2。

7. WordPress超级互动地图

该漏洞已修复,您应该更新到2.0版。

8. WordPress超级徽标展示

该漏洞已修复,您应该更新到版本2.3。

9.简单的下载监视器

该漏洞已修复,您应该更新到版本3.8.9。

10.登录器

该漏洞已修复,您应该更新到版本1.6.4。

11. Helios解决方案品牌徽标滑块

删除插件,直到发布安全修复程序为止。

12. CM下载管理器

该漏洞已修复,您应该更新到版本2.8.0。

13.高级预订日历

漏洞已修补,您应该更新到版本1.6.2。

WordPress主题漏洞

十月下半月没有任何WordPress主题漏洞报告。

十月安全提示:为什么您应该记录网站安全活动

安全日志记录应该是WordPress安全策略的重要组成部分。 为什么?

日志记录和监视不足会导致安全漏洞检测延迟。 大多数违规研究表明,发现违规的时间超过200天!

该时间量使攻击者可以破坏其他系统,修改,窃取或破坏更多数据。 因此,“日志记录不足”排在OWASP Web应用程序安全风险的前十位。

WordPress安全日志在您的整体安全策略中有几个好处,可帮助您:

  1. 识别并阻止恶意行为。
  2. 当场活动可以提醒您违规。
  3. 评估造成的损失。
  4. 帮助修复被黑的网站。

如果您的网站确实遭到了黑客入侵,则您将需要最好的信息来帮助快速调查和恢复。

好消息是,iThemes Security Pro可以帮助您实施网站日志记录。 iThemes Security Pro的WordPress安全日志会为您跟踪所有这些网站活动:

然后,日志中的统计信息将显示在实时WordPress安全仪表板中,您可以从WordPress管理仪表板中进行查看。

查看此功能焦点文章,我们在其中解压缩使用iThemes Security Pro将WordPress安全日志添加到您的网站的所有步骤。

看看它怎么运作

WordPress安全插件可以帮助保护您的网站

iThemes Security Pro,我们的WordPress安全插件,提供了50多种方法来保护和保护您的网站免受常见WordPress安全漏洞的侵害。 借助WordPress,两因素身份验证,暴力保护,强大的密码执行力等等,您可以为网站添加额外的安全保护。

获取iThemes Security Pro

【免费外贸推广营销视频培训教程】
https://school.yooopaaa.com

WordPress著名Avada主题官方优惠
https://1.envato.market/xxPav

WordPress可视化建站Elementor插件
https://elementor.com/?ref=19904

WordPress外贸独立站DIVI主题官方优惠
https://www.elegantthemes.com/affiliates/idevaffiliate.php?id=59787

亚马逊选品工具Jungle Scout官方优惠
https://junglescout.grsm.io/jieqiu1568

独立站SEO优化工具Semrush免费7天试用
https://shareasale.com/r.cfm?b=1577772&u=2541755&m=97231&urllink=&afftrack=