Népszerű bővítményekkel támadják a WordPresst
Újabb támadássorozat indult WordPress alapú weboldalak ellen.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
Ezúttal a Fastly vállalat adott ki egy figyelemfelhívást azzal kapcsolatban, hogy az utóbbi napokban jelentős mértékű emelkedést tapasztalt a WordPress weboldalak elleni támadások számában. A szakemberek három olyan sérülékenységet azonosítottak, amelyekre most minden korábbinál jobban összpontosítanak a támadók.
A szóba forgó sebezhetőségek nem közvetlenül a WordPress alapkódját érintik, hanem a tartalomkezelő rendszerhez elérhető alábbi bővítményeket:
- WP Statistics (CVE-2024-2194)
- WP Meta SEO (CVE-2023-6961)
- LiteSpeed Cache (CVE-2023-40000)
A fenti biztonsági hibák nagy támadási felületet biztosítanak a támadók számára, hiszen például a LiteSpeed Cache bővítményt már több mint ötmillió alkalommal telepítették világszerte. A sérülékenységek elsősorban XSS-alapú károkozásokhoz járulhatnak hozzá, amik adatlopás és adatmanipuláció kockázatát is hordozzák.
Jó hír, hogy a biztonsági rések az érintett bővítmények frissítésével gyorsan befoltozhatók, és ezáltal a támadások kockázata jelentősen csökkenthető.
-
Az Emacs kapcsán egy veszélyes sebezhetőség látott napvilágot.
-
A VIPRE Advanced Security kapcsán három biztonsági rés befoltozására nyílt lehetőség.
-
A Google Chrome legújabb verziója négy biztonsági javítást is tartalmaz.
-
Fél tucat biztonsági rést foltozott be a Microsoft az Edge webböngészőn.
-
Négy biztonsági hiba miatt kapott frissítést az IrfanView.
-
A Moodle-hoz újabb biztonsági frissítések érkeztek.
-
A VMware vCenter Server kapcsán három biztonsági résre derült fény.
-
A Dell ThinOS jelentős mennyiségű biztonsági frissítést kapott.
-
A Dropbox Desktop kapcsán egy veszélyes biztonsági rés került napvilágra.
-
A GitLab újabb biztonsági hibákról számolt be.
A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.
Minden második magyar internetező volt már áldozata kibertámadásnak.