A bővítmények jelentik a WordPress gyenge pontját

A WordPress alapú weboldalak elsősorban az utólag telepített bővítmények miatt válhatnak kiszolgáltatottá a támadásokkal szemben.
 

A WordPress továbbra is komoly érdeklődésre tart számot a kiberbűnözők körében, akik egy-egy sebezhetőség - akár automatizált - kihasználásával rengeteg webhelyet tudnak veszélyeztetni. A Patchstack biztonsági cég a legutóbbi felmérésének elkészítése során arra volt kíváncsi, hogy mennyi sebezhetőség sújtja a népszerű webes alkalmazást, és a hibák milyen tényezőkre vezethetők vissza.
 
A Patchstack az elmúlt évben összesen 580 különböző, WordPress-t érintő sebezhetőségről szerzett tudomást. Ezek 96 százaléka azonban nem magát a WordPress "magját" érintette, hanem a bővítményeket, illetve a sablonokat (témákat). Mindez azt is jelenti, hogy a biztonsági kockázatok túlnyomó része az utólagosan telepített kiegészítőkre vezethetők vissza, és nem magára a WordPress alaprendszerre.
 
A Patchstack szerint a feltárt biztonsági hibák legtöbbször az alábbi fenyegetettségekkel és kockázatokkal párosultak:
  • XSS (Cross-site scripting)
  • SQL injection
  • CSRF (cross-site request forgery)
  • adatszivárgás
  • jogosulatlan fájlfelöltés.
 
A biztonsági szakemberek a felmérés során 50 ezer weboldalt vizsgáltak meg, majd megállapították, hogy átlagosan minden egyes webhely 23 különféle bővítményt használ, amelyek közül minden negyedik elavult verzió formájában fut.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség