Súlyos hiba található a WordPress népszerű bővítményében

​A WordPress egyik széles körben használt bővítményében egy súlyos sebezhetőség található. Gyors frissítésre van szükség!
 

A WordPress weboldalak egy újabb bővítmény sérülékenysége miatt kerülhetnek ismét támadók célkeresztjébe. Ezúttal a Paid Membership Subscriptions nevű bővítménnyel akadt egy súlyos probléma. Ezt a kiegészítőt eddig több mint tízezer alkalommal telepítették világszerte, vagyis egy viszonylag jelentős támadási felületet jelent, és akár automatizált támadások során is szerephez juthat.
 
A Biztonságportál Prémiumon kiadott riasztás keretében már hírt adtunk arról, hogy a Paid Membership Subscriptions kapcsán feltárt sérülékenységet az okozza, hogy a bővítmény nem ellenőrzi megfelelően az online fizetések során a PayPal IPN-eket (Instant Payment Notifications), aminek következtében SQL injection típusú támadásokra nyílhat lehetőség. Ez pedig tetszőleges SQL-utasításokkal történő visszaélésekhez vezethet, és adatszivárgást, adatmanipulációt, illetve az adatbázisok kompromittálódását idézheti elő. Mindezt olyan módon, hogy előzetes authentikálásra sincs szükség.
 
A sebezhetőséget a bővítmény 2.15.1-es, illetve az ennél korábbi kiadásai tartalmazzák. A biztonsági rést a fejlesztők a 2.15.2-es verzióban foltozták be, így az arra történő frissítést mielőbb célszerű elvégezni.
 
  1. 4

    Három biztonsági javítás érkezett a Google Chrome webböngészőhöz.

  2. 4

    Az Autodesk Revit egy biztonsági hiba miatt kapott frissítést.

  3. 3

    A Zabbix fejlesztői két biztonsági javítást adtak ki.

  4. 3

    A WatchGuard a Fireware OS kapcsán két biztonsági rést foltozott be.

  5. 4

    A Google ChromeOS ezúttal két biztonsági rés miatt szorul frissítésre.

  6. 4

    A Microsoft négy sebezhetőségről számolt be az Edge webböngésző kapcsán.

  7. 4

    Az IBM biztonsági frissítéssel látta el a Security SOAR-t.

  8. 3

    A Tesla Model 3 kapcsán egy biztonsági hibára derült fény.

  9. 4

    A Google kritikus frissítést adott ki a Chrome webböngészőhöz.

  10. 4

    A WatchGuard Firebox egy súlyos sérülékenységet tartalmaz.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség