Több millió weboldal vált sebezhetővé egy hiba miatt

Szerző: Biztonságportál | Utolsó módosítás: 2024.12.12.
​A WPForms bővítmény sebezhetősége több millió WordPress alapú weboldal esetében jelent kockázatot.
 

Biztonsági szakértők minden olyan WordPress alapú webhely minél előbbi frissítésére buzdítanak, amelyeken működik a WPForms ingyenes vagy fizetős bővítmény. A kiegészítőben ugyanis egy veszélyes sérülékenységre derült fény, amely visszaélésekre, adatmanipulációkra ad lehetőséget.
 
A legfrissebb adatok szerint a WPForms nagyon komoly támadási felületet jelent, mivel jelenleg több mint hatmillió weboldal működésében kap kisebb nagyobb szerepet. A célja, hogy egyszerűen létrehozható webes űrlapokat biztosítson, amelyek akár Stripe, PayPal stb. integrációval is felruházhatók.
 
A WPForms sebezhetőségét egy biztonsági kutató jelezte a Wordfence hibavadász programján keresztül. A 2376 dolláros jutalommal járó felfedezés részleteit november 14-én a Wordfence megosztotta a fejlesztőkkel, akik négy napra rá tették elérhetővé a frissítést. Ennek köszönhetően az 1.9.2.2-es verzió már nem tartalmazza a biztonsági rést.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Synology BeeDrive for Desktop frissítés

    Biztonsági frissítést kapott a Synology BeeDrive for Desktop.

  2. 3
    IBM Informix sebezhetőségek

    Az IBM Informixhez számos biztonsági frissítés vált elérhetővé.

  3. 3
    SQLite biztonsági rések

    Az SQLite egy közepes veszélyességű hibát tartalmaz.

  4. 4
    Edge biztonsági rések

    A Microsoft újabb két biztonsági rést foltozott be az Edge webböngészőn.

  5. 4
    Dahua biztonsági frissítések

    A Dahua két biztonsági hibáról számolt be.

  6. 4
    OpenShift Container Platform frissítés

    16 biztonsági javítás érkezett a Red Hat OpenShift Container Platformhoz.

  7. 4
    Google ChromeOS frissítések

    Hat biztonsági rést foltozott be a Google a ChromeOS operációs rendszeren.

  8. 3
    Apache HTTP Server hiba

    Az Apache HTTP Server egy biztonsági hiba miatt kapott frissítést.

  9. 4
    SonicWall SSL-VPN hiba

    A SonicWall SMA100 SSL-VPN kapcsán négy biztonsági hibára derült fény.

  10. 4
    Firefox sebezhetőségek

    Jelentős biztonsági frissítés érkezett a Firefoxhoz.

 

G Data AntiVirus 2 év 5 eszköz Új licenc
37350 Ft
BitDefender Family Pack 1 év 15 eszköz Új licenc
19490 Ft
Kaspersky Plus 2 év 3 eszköz Új licenc
33990 Ft
Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!