Súlyos hibát rejt az egyik népszerű WordPress plugin

​Egy WordPress bővítmény sérülékenysége legalább kétmillió weboldalt tett kiszolgáltatottá a támadásokkal szemben.
 

A WordPress nagyon gyakran kerül célkeresztjébe a feketekalapos hackereknek, akik automatizált, tömeges támadásokat is előszeretettel indítanak. Ezekhez pedig legtöbbször különféle biztonsági réseket használnak ki. Így, ha egy sérülékenységre derül fény a népszerű tartalomkezelő esetében, akkor azt minél előbb célszerű javítani.
 
A WordPress kapcsán legutóbb felfedezett sérülékenység az Advanced Custom Fields nevű bővítményhez kötődik. A biztonsági rést Rafie Muhammad biztonsági kutató tárta fel, és jelezte azt a fejlesztőknek, akik példás gyorsasággal, két napon belül javították a hibát. Így most a weboldalak üzemeltetőin a sor, hogy egy egyszerű frissítéssel orvosolják a problémát, mielőtt az károkozásokat idézne elő.
 
A több mint kétmillió alkalommal telepített Advanced Custom Fields plugin sebezhetősége XSS-típusú támadásokhoz járulhat hozzá. A CVE-2023-30777 azonosítóval ellátott hiba egy nem megfelelően kivitelezett ellenőrzésre vezethető vissza, aminek következtében tetszőleges HTML és script kódokkal történő visszaélésekre kerülhet sor, beleértve a jogosulatlan átirányításokat, a kártékony reklámok és linkek közzétételét, illetve az ártalmas webes tartalmak biztonsági résen keresztül történő publikálását is.
 
A sérülékenység kockázatát jelentősen fokozza, hogy előzetes hitelesítés nélkül is kihasználhatóvá válhat.
 
A fejlesztők a biztonsági hibát az 5.12.6-os verzió kiadásával szüntették meg.
 
  1. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  2. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  3. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  4. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  5. 4

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  6. 3

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

  7. 4

    Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.

  8. 4

    A Google ChromeOS két biztonsági javítást kapott.

  9. 4

    A GFI Archiver három biztonsági hibát tartalmaz.

  10. 4

    Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség