Kritikus hibát rejt az egyik WordPress bővítmény

Szerző: Biztonságportál | Utolsó módosítás: 2023.11.16.
​A WorPress weboldalak üzemeltetőinek ismét résen kell lenniük egy súlyos sebezhetőség miatt.
 

A WPScan szakemberei egy súlyos sérülékenységre hívták fel a figyelmet az egyik népszerű WordPress bővítmény kapcsán. A sebezhetőséget a WP Fastest Cache nevű kiegészítőben sikerült kimutatni. Ezt a bővítményt eddig több mint egymillió alkalommal töltötték le, vagyis a biztonsági rés széles körű károkozásokhoz vezethet. A legfrissebb információk szerint még jelenleg is több mint 600 ezer weboldal kiszolgáltatott, mivel még nem kapták meg az időközben elérhetővé vált frissítést.
 
A WP Fastest Cache sérülékenysége SQL injection típusú támadásokat segíthet elő. Ahogy arról a Biztonságportál Premiumon már beszámoltunk, a sebezhetőséget a WpFastestCacheCreateCache osztályhoz tartozó is_user_admin függvény tartalmazza, amely nem ellenőrzi megfelelően a cookie-kból kiolvasott $username változó értékét. Ennek következtében jogosulatlan hozzáférés valósulhat meg a célba vett WordPress weboldal adatbázisához, amely akár manipulálhatóvá, kompromittálhatóvá is válhat.
 
A sérülékenységet a WP Fastest Cache fejlesztői az 1.2.2-es verzió kiadásával orvosolták. Minden ennél korábbi verzió sebezhetőnek tekintendő.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    ImageMagick biztonsági hibák

    Az ImageMagick újabb biztonsági hibajavításokat kapott.

  2. 4
    Google Chrome sebezhetőség

    A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.

  3. 3
    Firebird sebezhetőség

    A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.

  4. 3
    Citrix NetScaler sebezhetőségek

    A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.

  5. 4
    FreePBX nulladik napi hiba

    A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.

  6. 3
    Apache Tomcat sérülékenység

    Az Apache Tomcat kapcsán egy biztonsági résre derült fény.

  7. 4
    IBM QRadar SIEM frissítés

    Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.

  8. 3
    Intel PROSet/Wireless WiFi hiba

    Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.

  9. 4
    ImageMagick sérülékenységek

    Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.

  10. 3
    Docker Desktop sérülékenység

    A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.

 

ESET Mobile Security for Android 2 év 4 eszköz Hosszabbítás
16890 Ft
G Data AntiVirus 2 év 3 eszköz Hosszabbítás
20400 Ft
ESET NOD32 Antivirus 1 év 2 eszköz Új licenc
15990 Ft
Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!