Több százezer WordPress oldal sebezhető egy bővítmény miatt

Szerző: Biztonságportál | Utolsó módosítás: 2021.12.23.
​Még mindig több mint 800 ezer WordPress weboldal sebezhető az egyik bővítmény december elején felfedezett sebezhetősége által.
 

Néhány héttel ezelőtt Marc Montpas biztonsági kutató tárt fel két súlyos sebezhetőséget az All in One SEO WordPress plugin kapcsán. A szakember a hibáról azonnal beszámolt a bővítmény fejlesztőinek, akik december 7-én adták ki a hibajavítást. Azonban ezt sok weboldal tulajdonos és üzemeltető nem telepítette fel.
 
Az All in One SEO plugint összességében több mint hárommillió weboldalon használják, és ebből több mint 800 ezer még nem kapta meg a szükséges frissítéseket. Mindez pedig nem kerüli el a támadók figyelmét sem.
 
A két sérülékenység közül az első (CVE-2021-25036) jogosultsági szint emelésre ad lehetőséget, míg a másik (CVE-2021-25037) SQL injection típusú támadásokat segíthet elő. Ezáltal az érintett weboldalak esetében adatszivárgás és adatmanipuláció kockázatával is számolni kell. Emellett további károk következhetnek be abból kifolyólag, hogy az első sebezhetőség révén kártékony kódok is elhelyezhetők az érintett szervereken, és akár a .htaccess állományok is kompromittálhatóvá válhatnak.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Squid sérülékenység

    A Squid fejlesztői egy biztonsági rést foltoztak be.

  2. 3
    ArubaOS biztonsági rések

    Három biztonsági javítás érkezett az ArubaOS-hez.

  3. 3
    Dahua sebezhetőségek

    A Dahua egy biztonsági hibajavítást tett letölthetővé.

  4. 4
    ChromeOS biztonsági frissítés

    11 biztonsági javításból álló frissítést kapott a Google ChromeOS.

  5. 4
    Adobe FrameMaker sebezhetőségek

    Az Adobe két kritikus hibát javított az Adobe FrameMaker szoftverben.

  6. 4
    Adobe Illustrator frissítések

    Az Adobe Illustrator két sebezhetőség miatt kapott frissítést.

  7. 4
    Adobe Commerce/Magento frissítések

    Az Adobe e-kereskedelmi platformjaihoz öt hibajavítás vált letölthetővé.

  8. 4
    Windows biztonsági javítások

    A Microsoft nagyon jelentős mennyiségű hibajavítást adott ki a Windows-hoz.

  9. 4
    Office sérülékenységek

    A Microsoft Office több mint egy tucat biztonsági frissítést kapott.

  10. 4
    SAP biztonsági frissítés

    Az SAP kritikus veszélyességű sebezhetőségeket szüntetett meg.

 

BitDefender Family Pack 15 eszköz 2 év Új licenc
31490 Ft
ESET Home Security Premium 2 év 5 eszköz Diákkedvezmény hosszabbítás
46660 Ft
ESET NOD32 Antivirus 1 év 3 eszköz Hosszabbítás
18990 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!