Népszerű bővítményekkel támadják a WordPresst

Szerző: Biztonságportál | Utolsó módosítás: 2024.06.04.
​Újabb támadássorozat indult WordPress alapú weboldalak ellen.
 

Ezúttal a Fastly vállalat adott ki egy figyelemfelhívást azzal kapcsolatban, hogy az utóbbi napokban jelentős mértékű emelkedést tapasztalt a WordPress weboldalak elleni támadások számában. A szakemberek három olyan sérülékenységet azonosítottak, amelyekre most minden korábbinál jobban összpontosítanak a támadók.
 
A szóba forgó sebezhetőségek nem közvetlenül a WordPress alapkódját érintik, hanem a tartalomkezelő rendszerhez elérhető alábbi bővítményeket:
  • WP Statistics (CVE-2024-2194)
  • WP Meta SEO (CVE-2023-6961)
  • LiteSpeed Cache (CVE-2023-40000)
 
A fenti biztonsági hibák nagy támadási felületet biztosítanak a támadók számára, hiszen például a LiteSpeed Cache bővítményt már több mint ötmillió alkalommal telepítették világszerte. A sérülékenységek elsősorban XSS-alapú károkozásokhoz járulhatnak hozzá, amik adatlopás és adatmanipuláció kockázatát is hordozzák.
 
Jó hír, hogy a biztonsági rések az érintett bővítmények frissítésével gyorsan befoltozhatók, és ezáltal a támadások kockázata jelentősen csökkenthető.
További hírek
 
Riasztások
  1. 4
    Apple iOS/iPadOS javítások

    Az Apple több mint három tucat biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.

  2. 4
    Apple macOS sérülékenységek

    77 biztonsági hibajavítás érkezett az Apple macOS operációs rendszerhez.

  3. 4
    Apple watchOS biztonsági rések

    Az Apple watchOS legújabb kiadása számos biztonsági hibát is orvosol.

  4. 4
    TP-Link Archer sebezhetőségek

    A TP-Link magas kockázatú sérülékenységeket szüntetett meg egyes Archer routereiben.

  5. 4
    Citrix Netscaler sérülékenységek

    A Citrix Netscaler ADC és a Citrix NetScaler Gateway fontos hibajavításokkal gyarapodott.

  6. 3
    Citrix XenServer biztonsági hiba

    A Citrix XenServer egy biztonsági frissítést kapott.

  7. 4
    Chrome biztonsági frissítések

    Újabb nyolc biztonsági rést foltoztak be a Google fejlesztői a Chrome webböngészőn.

  8. 4
    Python biztonsági hiba

    A Python kapcsán egy közepes veszélyességű hibát jeleztek a fejlesztők.

  9. 4
    QNAP frissítések

    A QNAP számos szoftveres összetevőhöz tett elérhetővé biztonsági frissítéseket.

  10. 4
    Roundcube Webmail sebezhetőségek

    A Roundcube Webmail kritikus fontosságú biztonsági frissítést kapott.

 

ESET Home Security Essential 1 eszköz 2 év Hosszabbítás
19990 Ft
G Data AntiVirus 2 eszköz 2 év Hosszabbítás
16500 Ft
G Data AntiVirus 1 eszköz 2 év Hosszabbítás
11100 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!