Az első negyedév legveszélyesebb WordPress hibái

Elkészült az a toplista, amely az első negyedévben leggyakrabban célkeresztbe állított azon sebezhetőségeket tartalmazza, amiket WordPress bővítményekben lehetett kimutatni.
 

A Patchstack egy biztonsági jelentést tett közzé, amelyben azt vizsgálta, hogy melyek azok a WordPress bővítményekben feltárt sérülékenységek, amelyeket az év első három hónapjában a kiberbűnözők a leggyakrabban igyekeztek a saját javukra fordítani. A kutatók négy ilyen sebezhetőséget emeltek ki, melyek kapcsán fontos megjegyezni, hogy azok már 2024-ben ismertek voltak, és mindegyik javítása tavaly elérhetővé vált. Ugyanakkor a biztonsági frissítések telepítése továbbra is jelentős számban marad el az üzemeltetők és a weboldal tulajdonosok részéről, ami érezteti is a negatív hatását.
 
A Patchstack által kiemelt - kritikus veszélyességű - sebezhetőségek a következők:
 
CVE-2024-27956 - WordPress Automatic Plugin
SQL injection támadásokra lehetőséget adó hiba a CSV-exportálási funkcióban.
 
CVE-2024-4345 - Startklar Elementor Addons plugin
Nem megfelelő fájltípus ellenőrzésre visszavezethető rendellenesség.
 
CVE-2024-25600: Bricks téma
Jogosulatlan távoli kódfuttatásra lehetőséget adó hiba a bricks/v1/render_element REST route esetében.
 
CVE-2024-8353: GiveWP plugin
Paraméterellenőrzési és paraméterfeldolgozási hiba.
 
A biztonsági szakemberek a WordPress és az azokhoz fejlesztett bővítmények rendszeres telepítését javasolják a kockázatok csökkentése érdekében.
 
  1. 4

    A OpenVPN Server sérülékenysége szolgáltatásmegtagadási támadásokat idézhet elő.

  2. 3

    A Next.js kapcsán egy biztonsági hibára derült fény.

  3. 4

    A Trend Micro Deep Security biztonsági hibajavításokat kapott.

  4. 3

    A VMware Aria Operations sebezhetősége jogosultsági szint emelést tesz lehetővé.

  5. 4

    A Google Chrome ismét jelentős biztonsági frissítést kapott.

  6. 3

    A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.

  7. 4

    A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.

  8. 3

    A Zulip Server két biztonsági hibát tartalmaz.

  9. 3

    Az Apple 22 biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.

  10. 4

    Az Apple 41 javítással tette biztonságosabbá a macOS-t.

Partnerhírek
Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2025”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.

8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

hirdetés
Közösség