-
WordPress Őrület: 70 ezer weboldalt érintő súlyos sérülékenység
A közelmúltban komoly biztonsági problémát fedeztek fel egy népszerű WordPress bővítményben, amely a kapcsolatfelvételi űrlapok bejegyzéseit kezeli. A hiba következtében körülbelül 70 ezer weboldal lehetett kitéve a támadásoknak, mivel a bővítmény lehetővé tette a nem hitelesített támadók számára, hogy különböző káros műveleteket végezzenek, például fájlokat töröljenek, szolgáltatásmegtagadási támadásokat indítsanak, vagy távoli kódot futtathassanak. A problémát a Contact Form Entries Pluginban találták, amely a Contact Form 7, WPForms és Elementor Forms bővítmények által használt adatbázis bejegyzéseit tárolja. Ezen bővítmény segítségével a felhasználók megtekinthetik a kapcsolatfelvételi űrlapok adatait, kereshetnek közöttük, és különböző műveleteket végezhetnek, mint például a bejegyzések megjelölése olvasottnak vagy olvasatlannak, valamint exportálás. Azonban a bővítmény sebezhetősége miatt a támadók anélkül…
-
Fokozott figyelem: 1,3 millió WordPress oldal veszélyben!
A WordPress népszerűsége nemcsak a felhasználók, hanem a támadók számára is vonzóvá teszi a platformot. A legújabb hír szerint három elterjedt fájlkezelő bővítmény egy komoly sebezhetősége miatt akár 1,3 millió weboldal is veszélyben forog. Ez a biztonsági probléma lehetővé teszi, hogy jogosulatlan támadók tetszőleges fájlokat töröljenek a weboldalakról, ami komoly adatvesztést és működési problémákat okozhat. Fájlkezelő bővítmények sebezhetősége A sebezhetőség a WordPress elérhető fájlkezelő bővítményeiben található, amelyek közül három különösen érintett. Az érintett bővítmények közé tartozik a File Manager, az Advanced File Manager és a File Manager Pro. A legfrissebb információk szerint ezek a bővítmények összesen több mint 1,3 millió weboldalon találhatók, tehát a potenciálisan érintett felhasználók száma igen jelentős.…
