Kritikus hiba található az egyik WordPress bővítményben
A WordPress egyik bővítménye egy súlyos hibát tartalmaz. Rengeteg weboldal érintett.
A WebARX biztonsági cég szakértői a WordPress vizsgálatakor egy súlyos sérülékenységre derítettek fényt. Ezúttal nem a WordPress-es alapokkal van probléma, hanem a meglehetősen széles körben használt ThemeGrill Demo Importer nevű bővítménnyel.
A napvilágra került információk szerint a sebezhetőség azért jelent komoly kockázatot, mert a kihasználásával a célkeresztbe állított weboldalak mögött lévő adatbázisokat manipulálhatóvá teszi. Adott esetben minden adat törölhetővé válhat, és adminisztráció jogosultságok is megkaparinthatóvá válhatnak.
A biztonsági rés akkor kihasználható, ha a ThemeGrill Demo Importer telepített egy WordPress alapú weboldal esetében, és aktívan működik is. A WebARX szerint nem lehet kizárni az automatizált támadások lehetőségét sem, ami további kockázatokat vet fel. Főleg annak tudatában, hogy a sérülékeny bővítmény több mint 200 ezer webhely esetében teljesít szolgálatot.
Prémium előfizetéssel!
-
Újabb biztonsági frissítés érkezett az IBM QRadar SIEM-hez.
-
Kritikus biztonsági problémára derült fény az Axios-ban.
-
A FreeBSD-hez négy biztonsági javítás érkezett.
-
Magas veszélyességű sebezhetőségre derült fény a Vim kapcsán.
-
A WatchGuard biztonsági frissítést adott ki a Fireware OS-hez.
-
A Netty fejlesztői két sérülékenységről adtak hírt.
-
A Moodle-hoz számos biztonsági hiba miatt vált elérhetővé frissítés.
-
A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.
-
A Zabbix több biztonsági hiba miatt kapott frissítést.
-
Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat