Komoly ostrom alatt áll a WordPress
Újabb intenzív támadások veszélyeztetik a WordPress alapú weboldalakat. Ezúttal is népszerű bővítmények hibái kerültek célkeresztbe.A WordPress biztonsági megoldásokat fejlesztő vállalat, a Defiant jelentős támadássorozatra hívta fel a WordPress alapú weboldalak üzemeltetőinek figyelmét. Nem véletlenül tette mindezt, hiszen olyan mértékű és kiterjedésű támadási hullámról van szó, amekkorát korábban a cég még nem észlelt.
A mostani akciók során a kiberbűnözők elsősorban a Beautiful Cookie Consent Banner nevű bővítmény egyik sebezhetőségét igyekeznek a saját javukra fordítani. Ez a biztonsági hiba már az év eleje óta ismert, és a kiegészítő fejlesztői már januárban kiadták rá a javítást. A 2.10.2 verzió megjelenése óta a bővítmény nem tartalmazza a szóban forgó sérülékenységet, de a tapasztalat azt mutatja, hogy a kiegészítő frissítése sok webhely esetén elmaradt, így bőven van még nyitott támadási felület.
A Defiant május 23. óta több mint hárommillió támadási kísérletet detektált, amelyek összesen 1,5 millió különféle weboldal ellen irányultak, és több mint 14 ezer IP-címről indultak. A cég arra is rávilágított, hogy az említett bővítmény mellett egyre gyakrabban kerülnek a kiberbűnözők látókörébe az alábbi kiegészítők sérülékenységei is:
- Essential Addons for Elementor
- WordPress Advanced Custom Fields
Az intenzív támadások miatt most különösen célszerű átvizsgálni a WordPress alapú weboldalakat, és szükség esetén mind az alaprendszert, mind az ahhoz telepített bővítményeket minél előbb frissíteni.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.