WordPress: egyre nehezebb fenntartani a biztonságot

Szerző: Biztonságportál | Utolsó módosítás: 2022.03.22.
​Egyre komolyabb biztonsági aggályok merülnek fel a WordPress kapcsán. Az látszik, hogy valamit tenni kell, hiszen sok millió weboldal biztonságáról van szó.
 

A WordPress biztonságával foglalkozó Patchstack egy érdekes felmérést készített azzal kapcsolatban, hogy az elmúlt évben miként változott a népszerű, széles körben használt, nyílt forráskódú tartalomkezelő védelmi szintje. A kutatók sajnos rossz hírekkel szolgáltak, ugyanis kiderült, hogy 2021-ben 150 százalékkal több olyan sérülékenység került napvilágra, amelyek érintették WordPress-t.
 
Fontos megjegyezni, hogy alapvetően nem a WordPress "motorjával" van probléma, hanem sokkal inkább az ahhoz kapcsolódó egyéb összetevőkkel. A feltárt sebezhetőségeknek ugyanis mindössze a 0,58 százaléka érintette a WordPress Core-t. A többi biztonsági rés különféle sablonokban és bővítményekben volt kimutatható.
 
A biztonsági kutatók arra is felhívták a figyelmet, hogy a bővítményeket sújtó hibák 91 százaléka ingyenes kiegészítőkkel volt kapcsolatba hozható. A fizetős plugin-ek esetében jóval kevesebb sebezhetőségről hullt le a lepel. Ugyanakkor összességében az is megállapíthatóvá vált, hogy a bővítmények sebezhetőségeinek 29 százalékára nem érkezett hibajavítás. Ez pedig igencsak aggasztó a kockázatok csökkentése szempontjából.
 
Az elmúlt évben a leggyakrabban támadott bővítmények a következők voltak:
  • OptinMonster
  • PublishPress Capabilities
  • Booster for WooCommerce
  • Image Hover Effects Ultimate
 
A WordPress és a hozzá kapcsolódó egyéb összetevők kapcsán felfedezett sérülékenységek 3 százaléka kapott kritikus veszélyességi besorolást. A 18 százalékuk magas, míg a több közepes vagy alacsony veszélyességi kategóriába került. A biztonsági rések által felvetett kockázatok toplistája a következőképpen alakult:
  • Cross-Site Scriptig (XSS)
  • Cross-Site Request Forgery (CSRF)
  • SQL injection
  • Jogosulatlan fájlfeltöltések
  • Hitelesítési hibák
  • Jogosulatlan adathozzáférés
 
A Patchstack a kutatási eredményei kapcsán kiemelte a WordPress, valamint a sablonok és bővítmények rendszeres frissítésének fontosságát. Emellett a szakemberek megfontolandónak tartják a megbízható fejlesztőktől származó - akár fizetős - összetevők használatát a bizonytalan származású és nem megfelelően frissített komponensek telepítése helyett.
További hírek
Vélemények
 
Riasztások
  1. 4
    NVIDIA GPU driver frissítések

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4
    OpenLDAP sebezhetőségek

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!