WordPress: egyre nehezebb fenntartani a biztonságot
Egyre komolyabb biztonsági aggályok merülnek fel a WordPress kapcsán. Az látszik, hogy valamit tenni kell, hiszen sok millió weboldal biztonságáról van szó.
A WordPress biztonságával foglalkozó Patchstack egy érdekes felmérést készített azzal kapcsolatban, hogy az elmúlt évben miként változott a népszerű, széles körben használt, nyílt forráskódú tartalomkezelő védelmi szintje. A kutatók sajnos rossz hírekkel szolgáltak, ugyanis kiderült, hogy 2021-ben 150 százalékkal több olyan sérülékenység került napvilágra, amelyek érintették WordPress-t.
Fontos megjegyezni, hogy alapvetően nem a WordPress "motorjával" van probléma, hanem sokkal inkább az ahhoz kapcsolódó egyéb összetevőkkel. A feltárt sebezhetőségeknek ugyanis mindössze a 0,58 százaléka érintette a WordPress Core-t. A többi biztonsági rés különféle sablonokban és bővítményekben volt kimutatható.
A biztonsági kutatók arra is felhívták a figyelmet, hogy a bővítményeket sújtó hibák 91 százaléka ingyenes kiegészítőkkel volt kapcsolatba hozható. A fizetős plugin-ek esetében jóval kevesebb sebezhetőségről hullt le a lepel. Ugyanakkor összességében az is megállapíthatóvá vált, hogy a bővítmények sebezhetőségeinek 29 százalékára nem érkezett hibajavítás. Ez pedig igencsak aggasztó a kockázatok csökkentése szempontjából.
Prémium előfizetéssel!
-
Az SAP júliusban összesen 16 biztonsági hibáról számolt be.
-
A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.
-
Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.
-
A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.
-
A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.
-
A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.
-
Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.
-
A Palo Alto PAN-OS tíz biztonsági javítással bővült.
-
A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.
-
Az Ollama kapcsán egy biztonsági hibára derült fény.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











