Kritikus hibákat találtak egy WordPress bővítményben

​Több százezer weboldalt veszélyeztethet egy olyan sebezhetőség, amely egy WordPress-hez készült bővítményben található.
 

A WordPress kompatibilis NextGen Gallery bővítmény fejlesztőcsapata egy biztonsági figyelmeztetést adott ki, amelyben arról számolt be, hogy a több mint 800 ezer aktív telepítéssel rendelkező kiegészítőjükben két biztonsági rés található. Az egyik kritikus, míg a másik magas veszélyességi kategóriába került. Alapvetően mindkét sérülékenység CSRF (Cross-Site Request Forgery) típusú hibára vezethető vissza, és akár jogosulatlan távoli kódfuttatást is lehetővé tehetnek.
 
A vizsgálatok szerint a sérülékenységek olyan módon használhatók ki, hogy a támadónak rá kell vennie az érintett weboldal adminisztrátorát, hogy kattintson egy hivatkozásra. Ekkor fájlfeltöltéseken és helyi fájlműveleteken keresztül a biztonsági rés kiszolgáltatottá teheti a teljes weboldalt. Az elkövetők ettől kezdve kártékony átirányításokat állíthatnak be, kéretlen üzeneteket generálhatnak, manipulálhatják a weboldal tartalmát, de bizonyos esetekben akár teljes mértékben átvehetik a webhely feletti irányítást. A kompromittált weboldalt pedig akár további adathalász támadásokba is bevonhatják.
 
A kockázatok csökkentése érdekében a NextGEN Gallery bővítmény mielőbbi frissítése javasolt. A hibákat a 3.5.0-ös verzió kiadásával orvosolták a fejlesztők.
Vélemények
 
  1. 3

    Az osTicket frissítésével két XSS-hiba szüntethető meg.

  2. 3

    A GRUB2-höz számos patch vált letölthetővé, amelyek révén biztonsági hibák is megszüntethetők.

  3. 1

    ​A macOS operációs rendszereket veszélyeztető Slisp.A trójai elsősorban ártalmas weboldalakon keresztül terjed.

 
Partnerhírek
​Felhőalapú biztonsági csomagokkal bővít az ESET

Az új ESET termékcsomagok testreszabható megoldást kínálnak minden cégméretre.

Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2021 évre is meghirdeti az „Év információvédelmi dolgozata - 2021” címet.

hirdetés
Közösség