-
Fokozott figyelem: 1,3 millió WordPress oldal veszélyben!
A WordPress népszerűsége nemcsak a felhasználók, hanem a támadók számára is vonzóvá teszi a platformot. A legújabb hír szerint három elterjedt fájlkezelő bővítmény egy komoly sebezhetősége miatt akár 1,3 millió weboldal is veszélyben forog. Ez a biztonsági probléma lehetővé teszi, hogy jogosulatlan támadók tetszőleges fájlokat töröljenek a weboldalakról, ami komoly adatvesztést és működési problémákat okozhat. Fájlkezelő bővítmények sebezhetősége A sebezhetőség a WordPress elérhető fájlkezelő bővítményeiben található, amelyek közül három különösen érintett. Az érintett bővítmények közé tartozik a File Manager, az Advanced File Manager és a File Manager Pro. A legfrissebb információk szerint ezek a bővítmények összesen több mint 1,3 millió weboldalon találhatók, tehát a potenciálisan érintett felhasználók száma igen jelentős.…
-
Veszélyes sebezhetőség a Tutor LMS Pro WordPress bővítményben
A Tutor LMS Pro WordPress pluginben felfedezett kritikus sebezhetőség komoly aggodalmakat vet fel a felhasználók számára. Az eset kapcsán kiadott figyelmeztetés szerint a sebezhetőség 1-től 10-ig terjedő skálán 8,8-as besorolást kapott. Ez azt jelenti, hogy a támadók jogosultságokkal rendelkező felhasználóként érzékeny adatokat tudnak kinyerni a WordPress adatbázisból. A problémát az 3.7.0 verzióig terjedő összes verzió érinti, így fontos, hogy a felhasználók mielőbb frissítsenek. A Tutor LMS Pro sebezhetősége és hatása A sebezhetőség hátterében a felhasználói adatok nem megfelelő kezelése áll. Ez lehetővé teszi a támadók számára, hogy SQL kódot injektáljanak egy adatbázis-lekérdezésbe. A Wordfence szakértői által kiadott tájékoztató szerint a Tutor LMS Pro, amely egy e-learning és online kurzus megoldás…
