Kritikus hibát rejt az egyik WordPress bővítmény
A WorPress weboldalak üzemeltetőinek ismét résen kell lenniük egy súlyos sebezhetőség miatt.
A WPScan szakemberei egy súlyos sérülékenységre hívták fel a figyelmet az egyik népszerű WordPress bővítmény kapcsán. A sebezhetőséget a WP Fastest Cache nevű kiegészítőben sikerült kimutatni. Ezt a bővítményt eddig több mint egymillió alkalommal töltötték le, vagyis a biztonsági rés széles körű károkozásokhoz vezethet. A legfrissebb információk szerint még jelenleg is több mint 600 ezer weboldal kiszolgáltatott, mivel még nem kapták meg az időközben elérhetővé vált frissítést.
A WP Fastest Cache sérülékenysége SQL injection típusú támadásokat segíthet elő. Ahogy arról a Biztonságportál Premiumon már beszámoltunk, a sebezhetőséget a WpFastestCacheCreateCache osztályhoz tartozó is_user_admin függvény tartalmazza, amely nem ellenőrzi megfelelően a cookie-kból kiolvasott $username változó értékét. Ennek következtében jogosulatlan hozzáférés valósulhat meg a célba vett WordPress weboldal adatbázisához, amely akár manipulálhatóvá, kompromittálhatóvá is válhat.
A sérülékenységet a WP Fastest Cache fejlesztői az 1.2.2-es verzió kiadásával orvosolták. Minden ennél korábbi verzió sebezhetőnek tekintendő.
Prémium előfizetéssel!
-
Az IBM Db2 két biztonsági hibajavítást kapott.
-
A Commvault egy biztonsági frissítést adott ki.
-
Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
-
Az OpenBSD egy biztonsági hibajavítással bővült.
-
A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
-
A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
-
A Thunderbird alkalmazás fontos hibajavításokkal bővült.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
-
A Python egy közepes veszélyességű hibát tartalmaz.
-
A GitLab fejlesztői újabb biztonsági frissítést adtak ki.
![]() |
Bitdefender Internet Security 3 eszköz 3 év |
24990 Ft | |
![]() |
F-Secure Internet Security 1 eszköz 2 év |
13490 Ft | |
![]() |
F-Secure Internet Security 1 év 10 eszköz |
22990 Ft | |
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat