Több százezer WordPress oldal sebezhető egy bővítmény miatt

Szerző: Biztonságportál | Utolsó módosítás: 2021.12.23.
​Még mindig több mint 800 ezer WordPress weboldal sebezhető az egyik bővítmény december elején felfedezett sebezhetősége által.
 

Néhány héttel ezelőtt Marc Montpas biztonsági kutató tárt fel két súlyos sebezhetőséget az All in One SEO WordPress plugin kapcsán. A szakember a hibáról azonnal beszámolt a bővítmény fejlesztőinek, akik december 7-én adták ki a hibajavítást. Azonban ezt sok weboldal tulajdonos és üzemeltető nem telepítette fel.
 
Az All in One SEO plugint összességében több mint hárommillió weboldalon használják, és ebből több mint 800 ezer még nem kapta meg a szükséges frissítéseket. Mindez pedig nem kerüli el a támadók figyelmét sem.
 
A két sérülékenység közül az első (CVE-2021-25036) jogosultsági szint emelésre ad lehetőséget, míg a másik (CVE-2021-25037) SQL injection típusú támadásokat segíthet elő. Ezáltal az érintett weboldalak esetében adatszivárgás és adatmanipuláció kockázatával is számolni kell. Emellett további károk következhetnek be abból kifolyólag, hogy az első sebezhetőség révén kártékony kódok is elhelyezhetők az érintett szervereken, és akár a .htaccess állományok is kompromittálhatóvá válhatnak.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    React biztonsági hiba

    A React egy súlyos sebezhetőséget tartalmaz.

  2. 4
    Splunk Enterprise frissítés

    A Splunk Enterprise egy biztonsági frissítéssel gyarapodott.

  3. 3
    Django biztonsági hibák

    A Django két biztonsági hibajavítással bővült.

  4. 4
    Chrome sebezhetőségek

    13 biztonsági javítás érkezett a Google Chrome webböngészőhöz.

  5. 3
    Apache Struts sebezhetőség

    Az Apache Struts-hoz egy biztonsági frissítés érkezett.

  6. 4
    Android sérülékenységek

    51 biztonsági rést foltozott be a Google az Android operációs rendszer kapcsán.

  7. 3
    XWiki sebezhetőség

    Az XWiki egy közepes veszélyességű hiba miatt szorul frissítésre.

  8. 4
    MariaDB biztonsági rés

    A MariaDB egy magas veszélyességű sérülékenységet tartalmaz.

  9. 3
    FFmpeg biztonsági frissítés

    Az FFmpeg egy biztonsági frissítéssel gyarapodott.

  10. 3
    GitLab sebezhetőségek

    A GitLab fejlesztői fontos biztonsági frissítést tettek letölthetővé.

 

ESET Home Security Premium 3 eszköz 3 év Új licenc
77990 Ft
ESET Home Security Premium 1 eszköz 1 év Pedagógus kedvezmény hosszabbítás
11700 Ft
G Data Internet Security 2 év 3 eszköz Hosszabbítás
24000 Ft
Partnerhírek
Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!