Több százezer WordPress oldal sebezhető egy bővítmény miatt

Szerző: Biztonságportál | Utolsó módosítás: 2021.12.23.
​Még mindig több mint 800 ezer WordPress weboldal sebezhető az egyik bővítmény december elején felfedezett sebezhetősége által.
 

Néhány héttel ezelőtt Marc Montpas biztonsági kutató tárt fel két súlyos sebezhetőséget az All in One SEO WordPress plugin kapcsán. A szakember a hibáról azonnal beszámolt a bővítmény fejlesztőinek, akik december 7-én adták ki a hibajavítást. Azonban ezt sok weboldal tulajdonos és üzemeltető nem telepítette fel.
 
Az All in One SEO plugint összességében több mint hárommillió weboldalon használják, és ebből több mint 800 ezer még nem kapta meg a szükséges frissítéseket. Mindez pedig nem kerüli el a támadók figyelmét sem.
 
A két sérülékenység közül az első (CVE-2021-25036) jogosultsági szint emelésre ad lehetőséget, míg a másik (CVE-2021-25037) SQL injection típusú támadásokat segíthet elő. Ezáltal az érintett weboldalak esetében adatszivárgás és adatmanipuláció kockázatával is számolni kell. Emellett további károk következhetnek be abból kifolyólag, hogy az első sebezhetőség révén kártékony kódok is elhelyezhetők az érintett szervereken, és akár a .htaccess állományok is kompromittálhatóvá válhatnak.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Graylog sebezhetőség

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  2. 4
    Tenable Nessus sérülékenységek

    A Tenable Nessus három biztonsági frissítést kapott.

  3. 3
    Apache Hive sebezhetőség

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  4. 5
    Chrome nulladik napi hiba

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  5. 5
    Cisco Identity Services Engine hibák

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  6. 3
    Python sérülékenységek

    A Python öt biztonsági hibajavítással lett gazdagabb.

  7. 3
    Trend Micro Password Manager hiba

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  8. 4
    Brother nyomtatóhibák

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  9. 4
    Google Chrome sérülékenységek

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  10. 4
    Mozilla Firefox biztonsági rések

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

 

Bitdefender Internet Security 3 év 5 eszköz
28490 Ft
Bitdefender Total Security 2 év 5 eszköz
22990 Ft
F-Secure Total 1 év 5 eszköz
21990 Ft
Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!