Kritikus hiba található az egyik WordPress bővítményben

​A WordPress egyik bővítménye egy súlyos hibát tartalmaz. Rengeteg weboldal érintett.
 

A WebARX biztonsági cég szakértői a WordPress vizsgálatakor egy súlyos sérülékenységre derítettek fényt. Ezúttal nem a WordPress-es alapokkal van probléma, hanem a meglehetősen széles körben használt ThemeGrill Demo Importer nevű bővítménnyel.
 
A napvilágra került információk szerint a sebezhetőség azért jelent komoly kockázatot, mert a kihasználásával a célkeresztbe állított weboldalak mögött lévő adatbázisokat manipulálhatóvá teszi. Adott esetben minden adat törölhetővé válhat, és adminisztráció jogosultságok is megkaparinthatóvá válhatnak.
 
A biztonsági rés akkor kihasználható, ha a ThemeGrill Demo Importer telepített egy WordPress alapú weboldal esetében, és aktívan működik is. A WebARX szerint nem lehet kizárni az automatizált támadások lehetőségét sem, ami további kockázatokat vet fel. Főleg annak tudatában, hogy a sérülékeny bővítmény több mint 200 ezer webhely esetében teljesít szolgálatot.
 
A biztonsági cég kutatói február 6-án jelezték a felfedezésüket a ThemeGrill csapatának, amely február 16-án kiadta a javított verziót. A legújabb, 1.6.2-es változat telepítésével a biztonsági rés könnyedén befoltozható. A frissítést célszerű mielőbb elvégezni.
Vélemények
 
  1. 4

    A Google Chrome webböngésző jelentős mennyiségű biztonsági hibajavítással gyarapodott.

  2. 4

    A Mozilla Firefox legújabb verziója biztonsági hibákat is javít.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

Bizalmas katonai adatok leselejtezett számítógépen

A G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.

hirdetés
Közösség
1