Kritikus hiba veszélyezteti a WordPress-es oldalakat

A WordPress egyik széles körben használt bővítményében kritikus veszélyességű sebezhetőség található.
 

Ahogy arról a múlt héten a Biztonságportál Prémiumon már beszámoltunk, a WordPress egyik népszerű bővítménye kapcsán súlyos biztonsági rendellenességre derült fény. Ennek kihasználásával a támadók viszonylag egyszerű módon vehetik át az érintett weboldalak feletti irányítást, majd céljaiknak megfelelően kompromittálhatják azok működését.

A sebezhetőséget a User Registration & Membership nevű kiegészítő tartalmazza, amely egyebek mellett felhasználó- és csoportkezeléshez kapcsolódó funkciókat lát el. Lehetőséget ad webes űrlapok létrehozására, de fizetési szolgáltatásokkal történő integrációt is támogat. 

A CVE-2026-1492 azonosítóval ellátott biztonsági hiba a tízes fokozatú CVSS veszélyességi skálán 9,8-es értéket kapott. Többek között azért, mert a kihasználásához nincs szükség előzetes authentikációra ahhoz, hogy a támadó egy új adminisztrátori fiókot hozzon létre. Ezt követően pedig azzal tulajdonképpen bármit megtehet a támadással sújtott weboldal esetében. Így például PHP-kódokat manipulálhat, módosíthatja a biztonsági beállításokat, megváltoztathatja a weblapokat és a webes tartalmakat, hozzáférhet a teljes adatbázishoz, de akár a legitim felhasználókat is kizárhatja a rendszerből.

A Defiant biztonsági cég az utóbbi napokban már több száz olyan támadást detektált, amelyek a szóban forgó biztonsági hibát igyekeztek kihasználni. 

A bővítmény fejlesztői a sérülékenységet az 5.1.3-as verzióban szüntették meg. A bővítmény frissítését mielőbb célszerű elvégezni az érintett webhelyek esetében.
 
  1. 4

    Az Adobe Illustratorban egy kritikus veszélyességű hiba található.

  2. 4

    Az Adobe a Photoshop szoftverben egy hibát javított.

  3. 4

    Az Adobe kilenc sebezhetőséget orvosolt az InDesign alkalmazás kapcsán.

  4. 4

    Az Adobe Acrobat Reader egy biztonsági frissítéssel gyarapodott.

  5. 4

    Telepíthetők a Windows április frissítései.

  6. 4

    Az Office biztonsági frissítésével egy tucat sebezhetőség vált megszüntethetővé.

  7. 4

    Az SAP 19 biztonsági rést foltozott be.

  8. 4

    A Microsoft az SQL Serverhez három biztonsági javítást adott ki.

  9. 4

    A Microsoft két hibajavítást adott ki a SharePoint Serverhez.

  10. 4

    A Botan kriptográfiai csomag három biztonsági hibát tartalmaz.

Partnerhírek
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

hirdetés
Közösség