Az első negyedév legveszélyesebb WordPress hibái

Szerző: Biztonságportál | Utolsó módosítás: 2025.04.04.
Elkészült az a toplista, amely az első negyedévben leggyakrabban célkeresztbe állított azon sebezhetőségeket tartalmazza, amiket WordPress bővítményekben lehetett kimutatni.
 

A Patchstack egy biztonsági jelentést tett közzé, amelyben azt vizsgálta, hogy melyek azok a WordPress bővítményekben feltárt sérülékenységek, amelyeket az év első három hónapjában a kiberbűnözők a leggyakrabban igyekeztek a saját javukra fordítani. A kutatók négy ilyen sebezhetőséget emeltek ki, melyek kapcsán fontos megjegyezni, hogy azok már 2024-ben ismertek voltak, és mindegyik javítása tavaly elérhetővé vált. Ugyanakkor a biztonsági frissítések telepítése továbbra is jelentős számban marad el az üzemeltetők és a weboldal tulajdonosok részéről, ami érezteti is a negatív hatását.
 
A Patchstack által kiemelt - kritikus veszélyességű - sebezhetőségek a következők:
 
CVE-2024-27956 - WordPress Automatic Plugin
SQL injection támadásokra lehetőséget adó hiba a CSV-exportálási funkcióban.
 
CVE-2024-4345 - Startklar Elementor Addons plugin
Nem megfelelő fájltípus ellenőrzésre visszavezethető rendellenesség.
 
CVE-2024-25600: Bricks téma
Jogosulatlan távoli kódfuttatásra lehetőséget adó hiba a bricks/v1/render_element REST route esetében.
 
CVE-2024-8353: GiveWP plugin
Paraméterellenőrzési és paraméterfeldolgozási hiba.
 
A biztonsági szakemberek a WordPress és az azokhoz fejlesztett bővítmények rendszeres telepítését javasolják a kockázatok csökkentése érdekében.
További hírek
 
Riasztások
  1. 4
    OpenVPN Server sebezhetőség

    A OpenVPN Server sérülékenysége szolgáltatásmegtagadási támadásokat idézhet elő.

  2. 3
    Next.js sérülékenység

    A Next.js kapcsán egy biztonsági hibára derült fény.

  3. 4
    Trend Micro Deep Security patch

    A Trend Micro Deep Security biztonsági hibajavításokat kapott.

  4. 3
    VMware Aria Operations hiba

    A VMware Aria Operations sebezhetősége jogosultsági szint emelést tesz lehetővé.

  5. 4
    Google Chrome hibajavítások

    A Google Chrome ismét jelentős biztonsági frissítést kapott.

  6. 3
    Canon nyomtató driver hibák

    A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.

  7. 4
    Draytek frissítések

    A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.

  8. 3
    Zulip Server sérülékenység

    A Zulip Server két biztonsági hibát tartalmaz.

  9. 3
    Apple iOS/iPadOS sebezhetőségek

    Az Apple 22 biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.

  10. 4
    macOS biztonsági rések

    Az Apple 41 javítással tette biztonságosabbá a macOS-t.

 

G Data Internet Security 1 eszköz 1 év Hosszabbítás
8700 Ft
ESET NOD32 Antivirus 2 eszköz 2 év Pedagógus kedvezmény hosszabbítás
16093 Ft
ESET NOD32 Antivirus 1 év 2 eszköz Diákkedvezmény
11193 Ft
Partnerhírek
Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2025”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.

8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!