A bővítmények jelentik a WordPress gyenge pontját

A WordPress alapú weboldalak elsősorban az utólag telepített bővítmények miatt válhatnak kiszolgáltatottá a támadásokkal szemben.
 

A WordPress továbbra is komoly érdeklődésre tart számot a kiberbűnözők körében, akik egy-egy sebezhetőség - akár automatizált - kihasználásával rengeteg webhelyet tudnak veszélyeztetni. A Patchstack biztonsági cég a legutóbbi felmérésének elkészítése során arra volt kíváncsi, hogy mennyi sebezhetőség sújtja a népszerű webes alkalmazást, és a hibák milyen tényezőkre vezethetők vissza.
 
A Patchstack az elmúlt évben összesen 580 különböző, WordPress-t érintő sebezhetőségről szerzett tudomást. Ezek 96 százaléka azonban nem magát a WordPress "magját" érintette, hanem a bővítményeket, illetve a sablonokat (témákat). Mindez azt is jelenti, hogy a biztonsági kockázatok túlnyomó része az utólagosan telepített kiegészítőkre vezethetők vissza, és nem magára a WordPress alaprendszerre.
 
A Patchstack szerint a feltárt biztonsági hibák legtöbbször az alábbi fenyegetettségekkel és kockázatokkal párosultak:
  • XSS (Cross-site scripting)
  • SQL injection
  • CSRF (cross-site request forgery)
  • adatszivárgás
  • jogosulatlan fájlfelöltés.
 
A biztonsági szakemberek a felmérés során 50 ezer weboldalt vizsgáltak meg, majd megállapították, hogy átlagosan minden egyes webhely 23 különféle bővítményt használ, amelyek közül minden negyedik elavult verzió formájában fut.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  2. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

  3. 3

    A Django három hibajavítással gyarapodott.

  4. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  5. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  6. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  7. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  8. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  9. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  10. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség