Súlyos hiba található a WordPress népszerű bővítményében

Szerző: Biztonságportál | Utolsó módosítás: 2025.09.03.
​A WordPress egyik széles körben használt bővítményében egy súlyos sebezhetőség található. Gyors frissítésre van szükség!
 

A WordPress weboldalak egy újabb bővítmény sérülékenysége miatt kerülhetnek ismét támadók célkeresztjébe. Ezúttal a Paid Membership Subscriptions nevű bővítménnyel akadt egy súlyos probléma. Ezt a kiegészítőt eddig több mint tízezer alkalommal telepítették világszerte, vagyis egy viszonylag jelentős támadási felületet jelent, és akár automatizált támadások során is szerephez juthat.
 
A Biztonságportál Prémiumon kiadott riasztás keretében már hírt adtunk arról, hogy a Paid Membership Subscriptions kapcsán feltárt sérülékenységet az okozza, hogy a bővítmény nem ellenőrzi megfelelően az online fizetések során a PayPal IPN-eket (Instant Payment Notifications), aminek következtében SQL injection típusú támadásokra nyílhat lehetőség. Ez pedig tetszőleges SQL-utasításokkal történő visszaélésekhez vezethet, és adatszivárgást, adatmanipulációt, illetve az adatbázisok kompromittálódását idézheti elő. Mindezt olyan módon, hogy előzetes authentikálásra sincs szükség.
 
A sebezhetőséget a bővítmény 2.15.1-es, illetve az ennél korábbi kiadásai tartalmazzák. A biztonsági rést a fejlesztők a 2.15.2-es verzióban foltozták be, így az arra történő frissítést mielőbb célszerű elvégezni.
További hírek
 
Riasztások
  1. 3
    Next.js biztonsági hibák

    A Next.js kapcsán két biztonsági hiba javítására nyílt lehetőség

  2. 4
    Android sebezhetőségek

    A Google elérhetővé tette az Android szeptemberi biztonsági frissítéseit.

  3. 4
    QNAP biztonsági javítások

    Jelentős mennyiségű frissítést adott ki a QNAP.

  4. 4
    WordPress Paid Membership Subscriptions hiba

    A több mint 10 ezer weboldalon működő WordPress Memberships Plugin egy súlyos biztonsági hibát tartalmaz.

  5. 4
    Lenovo Mediatek sebezhetőségek

    A Lenovo frissítette a korábbi biztonsági közleményét az egyes táblagépeit érintő sebezhetőségekkel kapcsolatban.

  6. 4
    WhatsApp nulladik napi hiba

    Fontos frissítés érkezett a WhatsApp alkalmazáshoz.

  7. 3
    GitLab biztonsági rések

    A GitLab fejlesztő négy biztonsági rést foltoztak be.

  8. 4
    Microsoft Edge hibajavítás

    A Microsoft ezúttal egy biztonsági rést foltozott be az Edge webböngészőn.

  9. 4
    ImageMagick biztonsági hibák

    Az ImageMagick újabb biztonsági hibajavításokat kapott.

  10. 4
    Google Chrome sebezhetőség

    A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.

 

ESET NOD32 Antivirus 2 eszköz 3 év Új licenc
47990 Ft
ESET Home Security Essential 1 év 4 eszköz Új licenc
26990 Ft
ESET NOD32 Antivirus 2 eszköz 3 év Új licenc
47990 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!