Több millió weboldal vált sebezhetővé egy hiba miatt
A WPForms bővítmény sebezhetősége több millió WordPress alapú weboldal esetében jelent kockázatot.
Biztonsági szakértők minden olyan WordPress alapú webhely minél előbbi frissítésére buzdítanak, amelyeken működik a WPForms ingyenes vagy fizetős bővítmény. A kiegészítőben ugyanis egy veszélyes sérülékenységre derült fény, amely visszaélésekre, adatmanipulációkra ad lehetőséget.
A legfrissebb adatok szerint a WPForms nagyon komoly támadási felületet jelent, mivel jelenleg több mint hatmillió weboldal működésében kap kisebb nagyobb szerepet. A célja, hogy egyszerűen létrehozható webes űrlapokat biztosítson, amelyek akár Stripe, PayPal stb. integrációval is felruházhatók.
A WPForms sebezhetőségét egy biztonsági kutató jelezte a Wordfence hibavadász programján keresztül. A 2376 dolláros jutalommal járó felfedezés részleteit november 14-én a Wordfence megosztotta a fejlesztőkkel, akik négy napra rá tették elérhetővé a frissítést. Ennek köszönhetően az 1.9.2.2-es verzió már nem tartalmazza a biztonsági rést.
Prémium előfizetéssel!
-
Az ImageMagick egy közepes veszélyességű hibát tartalmaz.
-
A Xen két biztonsági hibát tartalmaz.
-
A KeePassXC egy sérülékenység miatt kapott frissítést.
-
A Next.js-hez öt biztonsági javítás vált elérhetővé.
-
Az Apple biztonsági frissítést adott ki egyes operációs rendszereihez.
-
A GIMP két veszélyes biztonsági réstől vált meg.
-
A PyTorch kapcsán két biztonsági résre derült fény.
-
Több mint 30 biztonsági javítást kapott az Edge webböngésző.
-
A Red Hat OpenShift Container Platform két hibajavítással bővült.
-
A curl kapcsán négy biztonsági hiba látott napvilágot.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat