-
WordPress Őrület: 70 ezer weboldalt érintő súlyos sérülékenység
A közelmúltban komoly biztonsági problémát fedeztek fel egy népszerű WordPress bővítményben, amely a kapcsolatfelvételi űrlapok bejegyzéseit kezeli. A hiba következtében körülbelül 70 ezer weboldal lehetett kitéve a támadásoknak, mivel a bővítmény lehetővé tette a nem hitelesített támadók számára, hogy különböző káros műveleteket végezzenek, például fájlokat töröljenek, szolgáltatásmegtagadási támadásokat indítsanak, vagy távoli kódot futtathassanak. A problémát a Contact Form Entries Pluginban találták, amely a Contact Form 7, WPForms és Elementor Forms bővítmények által használt adatbázis bejegyzéseit tárolja. Ezen bővítmény segítségével a felhasználók megtekinthetik a kapcsolatfelvételi űrlapok adatait, kereshetnek közöttük, és különböző műveleteket végezhetnek, mint például a bejegyzések megjelölése olvasottnak vagy olvasatlannak, valamint exportálás. Azonban a bővítmény sebezhetősége miatt a támadók anélkül…
-
Fokozott figyelem: 1,3 millió WordPress oldal veszélyben!
A WordPress népszerűsége nemcsak a felhasználók, hanem a támadók számára is vonzóvá teszi a platformot. A legújabb hír szerint három elterjedt fájlkezelő bővítmény egy komoly sebezhetősége miatt akár 1,3 millió weboldal is veszélyben forog. Ez a biztonsági probléma lehetővé teszi, hogy jogosulatlan támadók tetszőleges fájlokat töröljenek a weboldalakról, ami komoly adatvesztést és működési problémákat okozhat. Fájlkezelő bővítmények sebezhetősége A sebezhetőség a WordPress elérhető fájlkezelő bővítményeiben található, amelyek közül három különösen érintett. Az érintett bővítmények közé tartozik a File Manager, az Advanced File Manager és a File Manager Pro. A legfrissebb információk szerint ezek a bővítmények összesen több mint 1,3 millió weboldalon találhatók, tehát a potenciálisan érintett felhasználók száma igen jelentős.…
-
Veszélyes sebezhetőség a Tutor LMS Pro WordPress bővítményben
A Tutor LMS Pro WordPress pluginben felfedezett kritikus sebezhetőség komoly aggodalmakat vet fel a felhasználók számára. Az eset kapcsán kiadott figyelmeztetés szerint a sebezhetőség 1-től 10-ig terjedő skálán 8,8-as besorolást kapott. Ez azt jelenti, hogy a támadók jogosultságokkal rendelkező felhasználóként érzékeny adatokat tudnak kinyerni a WordPress adatbázisból. A problémát az 3.7.0 verzióig terjedő összes verzió érinti, így fontos, hogy a felhasználók mielőbb frissítsenek. A Tutor LMS Pro sebezhetősége és hatása A sebezhetőség hátterében a felhasználói adatok nem megfelelő kezelése áll. Ez lehetővé teszi a támadók számára, hogy SQL kódot injektáljanak egy adatbázis-lekérdezésbe. A Wordfence szakértői által kiadott tájékoztató szerint a Tutor LMS Pro, amely egy e-learning és online kurzus megoldás…
-
WordPress teljesítménye a Core Web Vitals rangsorban: meglepő eredmények
A Core Web Vitals rangsorolás legfrissebb eredményei, amelyek a tartalomkezelő rendszerek (CMS) teljesítményét mutatják, meglepő eredményeket hoztak. Az első és az utolsó helyezett platformok ugyanazok maradtak, de a középső helyezettek között változások figyelhetők meg. A jelentés alapján a Duda platform az élen áll, és ezúttal is kiemelkedő teljesítményt nyújtott. Az e-kereskedelmi oldalak, amelyek általában gyenge teljesítményükről ismertek a nehéz JavaScript és képkészletek miatt, most egy új trendet mutatnak. Milyen tényezők befolyásolják a Core Web Vitals teljesítményt? A Core Web Vitals, azaz a weboldalak teljesítményét mérő alapvető mutatók, három fő tényezőre épülnek: a Largest Contentful Paint (LCP), a First Input Delay (FID) és a Cumulative Layout Shift (CLS). Az LCP a…
-
WordPress lemaradt a Core Web Vitals versenyben 2025-re
A legfrissebb Core Web Vitals Technológiai Jelentés bemutatja a legjobban teljesítő tartalomkezelő rendszereket (CMS) a Core Web Vitals (CWV) alapján, és az eredmények némileg váratlanok lettek. A júniusi statisztikák szerint a Duda platform vezeti a rangsort, hiszen a rajta működő weboldalak 83,63%-a jó CWV pontszámot ért el. Érdekes, hogy a Duda már régóta az élen áll, és nemcsak a CWV teljesítményében jeleskedik, hanem az Interaction to Next Paint (INP) mutatóban is, ahol a második helyen végzett. A második helyen a Shopify áll, amelynek 75,22%-a kapott jó CWV pontszámot. Ez különösen figyelemre méltó, mivel a vásárlói weboldalak általában a nehéz JavaScript és képkészletek miatt gyengébben teljesítenek. A Shopify viszont úgy tűnik,…
