Népszerű bővítményekkel támadják a WordPresst

Szerző: Biztonságportál | Utolsó módosítás: 2024.06.04.
​Újabb támadássorozat indult WordPress alapú weboldalak ellen.
 

Ezúttal a Fastly vállalat adott ki egy figyelemfelhívást azzal kapcsolatban, hogy az utóbbi napokban jelentős mértékű emelkedést tapasztalt a WordPress weboldalak elleni támadások számában. A szakemberek három olyan sérülékenységet azonosítottak, amelyekre most minden korábbinál jobban összpontosítanak a támadók.
 
A szóba forgó sebezhetőségek nem közvetlenül a WordPress alapkódját érintik, hanem a tartalomkezelő rendszerhez elérhető alábbi bővítményeket:
  • WP Statistics (CVE-2024-2194)
  • WP Meta SEO (CVE-2023-6961)
  • LiteSpeed Cache (CVE-2023-40000)
 
A fenti biztonsági hibák nagy támadási felületet biztosítanak a támadók számára, hiszen például a LiteSpeed Cache bővítményt már több mint ötmillió alkalommal telepítették világszerte. A sérülékenységek elsősorban XSS-alapú károkozásokhoz járulhatnak hozzá, amik adatlopás és adatmanipuláció kockázatát is hordozzák.
 
Jó hír, hogy a biztonsági rések az érintett bővítmények frissítésével gyorsan befoltozhatók, és ezáltal a támadások kockázata jelentősen csökkenthető.
További hírek
 
Riasztások
  1. 4
    Emacs sérülékenység

    Az Emacs kapcsán egy veszélyes sebezhetőség látott napvilágot.

  2. 3
    VIPRE Advanced Security hibák

    A VIPRE Advanced Security kapcsán három biztonsági rés befoltozására nyílt lehetőség.

  3. 4
    Chrome sérülékenységek

    A Google Chrome legújabb verziója négy biztonsági javítást is tartalmaz.

  4. 4
    Edge sebezhetőségek

    Fél tucat biztonsági rést foltozott be a Microsoft az Edge webböngészőn.

  5. 4
    IrfanView sebezhetőségek

    Négy biztonsági hiba miatt kapott frissítést az IrfanView.

  6. 3
    Moodle sebezhetőségek

    A Moodle-hoz újabb biztonsági frissítések érkeztek.

  7. 4
    VMware vCenter Server hibák

    A VMware vCenter Server kapcsán három biztonsági résre derült fény.

  8. 4
    Dell ThinOS frissítés

    A Dell ThinOS jelentős mennyiségű biztonsági frissítést kapott.

  9. 4
    Dropbox Desktop sebezhetőség

    A Dropbox Desktop kapcsán egy veszélyes biztonsági rés került napvilágra.

  10. 3
    GitLab sebezhetőségek

    A GitLab újabb biztonsági hibákról számolt be.

 

F-Secure Total 1 év 5 eszköz
20991 Ft
ESET Home Security Essential 2 év 3 eszköz Nyugdíjas kedvezmény hosszabbítás
23793 Ft
G Data Internet Security 1 év 10 eszköz Hosszabbítás
37500 Ft
Partnerhírek
​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!