Több százezer WordPress oldal sebezhető egy bővítmény miatt

Szerző: Biztonságportál | Utolsó módosítás: 2021.12.23.
​Még mindig több mint 800 ezer WordPress weboldal sebezhető az egyik bővítmény december elején felfedezett sebezhetősége által.
 

Néhány héttel ezelőtt Marc Montpas biztonsági kutató tárt fel két súlyos sebezhetőséget az All in One SEO WordPress plugin kapcsán. A szakember a hibáról azonnal beszámolt a bővítmény fejlesztőinek, akik december 7-én adták ki a hibajavítást. Azonban ezt sok weboldal tulajdonos és üzemeltető nem telepítette fel.
 
Az All in One SEO plugint összességében több mint hárommillió weboldalon használják, és ebből több mint 800 ezer még nem kapta meg a szükséges frissítéseket. Mindez pedig nem kerüli el a támadók figyelmét sem.
 
A két sérülékenység közül az első (CVE-2021-25036) jogosultsági szint emelésre ad lehetőséget, míg a másik (CVE-2021-25037) SQL injection típusú támadásokat segíthet elő. Ezáltal az érintett weboldalak esetében adatszivárgás és adatmanipuláció kockázatával is számolni kell. Emellett további károk következhetnek be abból kifolyólag, hogy az első sebezhetőség révén kártékony kódok is elhelyezhetők az érintett szervereken, és akár a .htaccess állományok is kompromittálhatóvá válhatnak.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Google ChromeOS sebezhetőségek

    Egy tucat biztonsági hibajavítást kapott a Google ChromeOS.

  2. 4
    TP-Link VIGI kamerahiba

    Magas veszélyességi besorolással ellátott sebezhetőséget javított a TP-Link a VIGI kamerák esetében.

  3. 4
    Microsoft Power Apps hiba

    A Microsoft fontos hibajavítást adott ki a Power Apps-hoz.

  4. 3
    IBM Db2 sebezhetőségek

    Az IBM kér sérülékenységet orvosolt a Db2 kapcsán.

  5. 3
    TYPO3 biztonsági frissítések

    A TYPO3 újabb biztonsági frissítést kapott.

  6. 4
    IBM QRadar SIEM patch-ek

    Az IBM QRadar SIEM-hez jelentős mennyiségű biztonsági javítás vált elérhetővé.

  7. 4
    Discord biztonsági hiba

    A Discord Client egy biztonsági hibát tartalmaz.

  8. 4
    Fortinet FortiOS frissítés

    A Fortinet egy magas veszélyességű sebezhetőségről számolt be a FortiOS kapcsán.

  9. 4
    Firefox sérülékenységek

    Több mint egy tucat sebezhetőségtől szabadult meg a Firefox.

  10. 4
    Thunderbird sebezhetőségek

    A Thunderbird szoftver legfrissebb kiadása számos biztonsági javítást tartalmaz.

 

ESET Home Security Essential 1 év 4 eszköz Új licenc
26990 Ft
ESET Home Security Essential 3 év 4 eszköz Hosszabbítás
59990 Ft
ESET Home Security Premium 2 év 4 eszköz Nyugdíjas kedvezmény hosszabbítás
41990 Ft
Partnerhírek
Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!