-
WordPress Őrület: 70 ezer weboldalt érintő súlyos sérülékenység
A közelmúltban komoly biztonsági problémát fedeztek fel egy népszerű WordPress bővítményben, amely a kapcsolatfelvételi űrlapok bejegyzéseit kezeli. A hiba következtében körülbelül 70 ezer weboldal lehetett kitéve a támadásoknak, mivel a bővítmény lehetővé tette a nem hitelesített támadók számára, hogy különböző káros műveleteket végezzenek, például fájlokat töröljenek, szolgáltatásmegtagadási támadásokat indítsanak, vagy távoli kódot futtathassanak. A problémát a Contact Form Entries Pluginban találták, amely a Contact Form 7, WPForms és Elementor Forms bővítmények által használt adatbázis bejegyzéseit tárolja. Ezen bővítmény segítségével a felhasználók megtekinthetik a kapcsolatfelvételi űrlapok adatait, kereshetnek közöttük, és különböző műveleteket végezhetnek, mint például a bejegyzések megjelölése olvasottnak vagy olvasatlannak, valamint exportálás. Azonban a bővítmény sebezhetősége miatt a támadók anélkül…
-
Miért nem indexálja a Google a weboldalam oldalait?
A weboldalak indexelésének problémája gyakori kihívás, amellyel sok SEO szakember szembesül, és az okok sokfélék lehetnek. A Google indexelése nem mindig olyan egyszerű, mint ahogyan azt sokan gondolnák. A következő sorokban összegyűjtjük a legfontosabb tényezőket, amelyek befolyásolhatják, hogy egy oldal megjelenik-e a keresési találatok között, és mit tehetünk a problémák orvoslására. Miért nem indexelődnek az oldalaim? Egy kérdés, amely gyakran felmerül a SEO szakemberek körében, hogy miért nem indexálja a Google az oldalaikat, annak ellenére, hogy az összes javasolt lépést megtették. Az egyik legfontosabb dolog, amit ellenőrizni kell, hogy a szóban forgó oldal valóban nem indexált-e, vagy csak nem szerepel jól a releváns kulcsszavakra. Előfordulhat, hogy az oldal indexálva van,…
-
Figyelmeztetés: WooCommerce Vásárlói Vélemény Plugin Biztonsági Rés!
A WooCommerce vásárlói vélemények plugin egy jelentős biztonsági résével kapcsolatos figyelmeztetés látott napvilágot, amely több mint 80,000 weboldalt érint. Az érintett plugin lehetővé teszi a felhasználók számára, hogy emlékeztető e-maileket küldjenek ügyfeleiknek a vélemények írására, és számos funkciót kínál a vásárlói elköteleződés növelésére. Azonban a Wordfence által kiadott figyelmeztetés felfedte, hogy a plugin sebezhetősége miatt a támadók tárolt keresztoldali szkriptezési (Stored XSS) támadásokat indíthatnak. A WooCommerce Plugin Biztonsági Problémái A problémát a „szerző” paraméter nem megfelelő bemeneti ellenőrzése és kimeneti escape-elése okozza. A bemenetek ellenőrzése alapvető WordPress biztonsági intézkedés, amely biztosítja, hogy a feltöltött adatok megfeleljenek az elvárt típusoknak, és eltávolítja a veszélyes tartalmakat, mint például a szkriptek. Ezen kívül…
