Több millió weboldal vált sebezhetővé egy hiba miatt
A WPForms bővítmény sebezhetősége több millió WordPress alapú weboldal esetében jelent kockázatot.
Biztonsági szakértők minden olyan WordPress alapú webhely minél előbbi frissítésére buzdítanak, amelyeken működik a WPForms ingyenes vagy fizetős bővítmény. A kiegészítőben ugyanis egy veszélyes sérülékenységre derült fény, amely visszaélésekre, adatmanipulációkra ad lehetőséget.
A legfrissebb adatok szerint a WPForms nagyon komoly támadási felületet jelent, mivel jelenleg több mint hatmillió weboldal működésében kap kisebb nagyobb szerepet. A célja, hogy egyszerűen létrehozható webes űrlapokat biztosítson, amelyek akár Stripe, PayPal stb. integrációval is felruházhatók.
A WPForms sebezhetőségét egy biztonsági kutató jelezte a Wordfence hibavadász programján keresztül. A 2376 dolláros jutalommal járó felfedezés részleteit november 14-én a Wordfence megosztotta a fejlesztőkkel, akik négy napra rá tették elérhetővé a frissítést. Ennek köszönhetően az 1.9.2.2-es verzió már nem tartalmazza a biztonsági rést.
Prémium előfizetéssel!
-
A ServiceNow egy biztonsági résről számolt be.
-
A Liferay Portal újabb biztonsági frissítést kapott.
-
Súlyos sebezhetőség sújtja a Veeam Backup & Replication alkalmazást
-
A Google Chrome egy rendszerkompromittálásra lehetőséget adó hibát tartalmaz.
-
A Next.js kapcsán egy biztonsági hiba javítása vált lehetővé.
-
A Windows-ban egy nulladik napi biztonsági hibára derült fény.
-
A Google ChromeOS egy fontos biztonsági hibajavítást kapott.
-
A Vim esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.
-
Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.
