Kritikus hiba található az egyik WordPress bővítményben

Szerző: Biztonságportál | Utolsó módosítás: 2020.02.18.
​A WordPress egyik bővítménye egy súlyos hibát tartalmaz. Rengeteg weboldal érintett.
 

A WebARX biztonsági cég szakértői a WordPress vizsgálatakor egy súlyos sérülékenységre derítettek fényt. Ezúttal nem a WordPress-es alapokkal van probléma, hanem a meglehetősen széles körben használt ThemeGrill Demo Importer nevű bővítménnyel.
 
A napvilágra került információk szerint a sebezhetőség azért jelent komoly kockázatot, mert a kihasználásával a célkeresztbe állított weboldalak mögött lévő adatbázisokat manipulálhatóvá teszi. Adott esetben minden adat törölhetővé válhat, és adminisztráció jogosultságok is megkaparinthatóvá válhatnak.
 
A biztonsági rés akkor kihasználható, ha a ThemeGrill Demo Importer telepített egy WordPress alapú weboldal esetében, és aktívan működik is. A WebARX szerint nem lehet kizárni az automatizált támadások lehetőségét sem, ami további kockázatokat vet fel. Főleg annak tudatában, hogy a sérülékeny bővítmény több mint 200 ezer webhely esetében teljesít szolgálatot.
 
A biztonsági cég kutatói február 6-án jelezték a felfedezésüket a ThemeGrill csapatának, amely február 16-án kiadta a javított verziót. A legújabb, 1.6.2-es változat telepítésével a biztonsági rés könnyedén befoltozható. A frissítést célszerű mielőbb elvégezni.
További hírek
Vélemények
 
Riasztások
  1. 4
    Google Chrome sérülékenységek

    A Google Chrome webböngésző jelentős mennyiségű biztonsági hibajavítással gyarapodott.

  2. 4
    Mozilla Firefox biztonsági rés

    A Mozilla Firefox legújabb verziója biztonsági hibákat is javít.

  3. 1
    Anchor.A

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

Bizalmas katonai adatok leselejtezett számítógépen

A G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1