Több százezer WordPress oldal sebezhető egy bővítmény miatt

Szerző: Biztonságportál | Utolsó módosítás: 2021.12.23.
​Még mindig több mint 800 ezer WordPress weboldal sebezhető az egyik bővítmény december elején felfedezett sebezhetősége által.
 

Néhány héttel ezelőtt Marc Montpas biztonsági kutató tárt fel két súlyos sebezhetőséget az All in One SEO WordPress plugin kapcsán. A szakember a hibáról azonnal beszámolt a bővítmény fejlesztőinek, akik december 7-én adták ki a hibajavítást. Azonban ezt sok weboldal tulajdonos és üzemeltető nem telepítette fel.
 
Az All in One SEO plugint összességében több mint hárommillió weboldalon használják, és ebből több mint 800 ezer még nem kapta meg a szükséges frissítéseket. Mindez pedig nem kerüli el a támadók figyelmét sem.
 
A két sérülékenység közül az első (CVE-2021-25036) jogosultsági szint emelésre ad lehetőséget, míg a másik (CVE-2021-25037) SQL injection típusú támadásokat segíthet elő. Ezáltal az érintett weboldalak esetében adatszivárgás és adatmanipuláció kockázatával is számolni kell. Emellett további károk következhetnek be abból kifolyólag, hogy az első sebezhetőség révén kártékony kódok is elhelyezhetők az érintett szervereken, és akár a .htaccess állományok is kompromittálhatóvá válhatnak.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    PyPDF biztonsági hibák

    A PyPDF fejlesztő három biztonsági rést foltoztak be.

  2. 3
    ATEN Unizon sebezhetőség

    Az ATEN Unizon egy sérülékenység miatt kapott frissítést.

  3. 3
    Drupal biztonsági frissítések

    A Drupal három biztonsági hiba miatt kapott frissítést.

  4. 3
    HAProxy sérülékenység

    A HAProxy kapcsán egy hibajavítás vált leölthetővé.

  5. 4
    FortiSandbox biztonsági hibák

    A FortiSandboxhoz több biztonsági frissítés vált elérhetővé.

  6. 3
    FortiWeb sebezhetőség

    A Fortinet egy biztonsági javítást adott ki a FortiWebhez.

  7. 4
    Adobe Illustrator sebezhetőség

    Az Adobe Illustratorban egy kritikus veszélyességű hiba található.

  8. 4
    Adobe Photoshop biztonsági hiba

    Az Adobe a Photoshop szoftverben egy hibát javított.

  9. 4
    Adobe InDesign frissítések

    Az Adobe kilenc sebezhetőséget orvosolt az InDesign alkalmazás kapcsán.

  10. 4
    Acrobat Reader sérülékenység

    Az Adobe Acrobat Reader egy biztonsági frissítéssel gyarapodott.

 

ESET NOD32 Antivirus 3 év 4 eszköz Hosszabbítás
57990 Ft
F-Secure Total 10 eszköz 2 év
33990 Ft
ESET Home Security Essential 1 eszköz 1 év Nyugdíjas kedvezmény
9443 Ft
Partnerhírek
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!