Több százezer WordPress oldal sebezhető egy bővítmény miatt

​Még mindig több mint 800 ezer WordPress weboldal sebezhető az egyik bővítmény december elején felfedezett sebezhetősége által.
 

Néhány héttel ezelőtt Marc Montpas biztonsági kutató tárt fel két súlyos sebezhetőséget az All in One SEO WordPress plugin kapcsán. A szakember a hibáról azonnal beszámolt a bővítmény fejlesztőinek, akik december 7-én adták ki a hibajavítást. Azonban ezt sok weboldal tulajdonos és üzemeltető nem telepítette fel.
 
Az All in One SEO plugint összességében több mint hárommillió weboldalon használják, és ebből több mint 800 ezer még nem kapta meg a szükséges frissítéseket. Mindez pedig nem kerüli el a támadók figyelmét sem.
 
A két sérülékenység közül az első (CVE-2021-25036) jogosultsági szint emelésre ad lehetőséget, míg a másik (CVE-2021-25037) SQL injection típusú támadásokat segíthet elő. Ezáltal az érintett weboldalak esetében adatszivárgás és adatmanipuláció kockázatával is számolni kell. Emellett további károk következhetnek be abból kifolyólag, hogy az első sebezhetőség révén kártékony kódok is elhelyezhetők az érintett szervereken, és akár a .htaccess állományok is kompromittálhatóvá válhatnak.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  2. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  3. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  4. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  5. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  6. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  7. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  8. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  9. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  10. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség