WordPress: sok a sebezhető weboldal, pedig van megoldás

Szerző: Biztonságportál | Utolsó módosítás: 2025.01.27.
​A W3 Total Cache bővítmény hibája jelenleg is több százezer WordPress alapú weboldalt veszélyeztet, pedig a hibajavítás egy ideje már elérhető.
 

A W3 Total Cache bővítmény több mint egymillió WordPress-es weboldalon teljesít szolgálatot azzal a céllal, hogy segítse a webhelyek teljesítményének optimalizálását, és azok gyorsabb kiszolgálását. A kiegészítő kapcsán a múlt évben egy meglehetősen kockázatos sérülékenységre derült fény, amelyet a fejlesztők már megszüntettek. Ugyanakkor a Wordfence biztonsági kutatói arra világítottak rá, hogy a legújabb, biztonsági javítást tartalmazó verzió még csak körülbelül 150 ezer weboldalra került fel, vagyis jelenleg is több százezerre tehető azon webhelyek száma, amelyek sérülékenyek a szóban forgó hiba miatt.
 
A CVE-2024-12365 azonosítóval ellátott sebezhetőség alapvetően adatlopást, adatszivárogtatást segíthet elő, valamint SSRF (Server-Side Request Forgery) típusú károkozásokhoz is hozzájárulhat. Egyes esetekben pedig olyan cache manipulációkra is módot ad, amik az érintett oldalak teljesítménycsökkenéséhez vezethetnek.
 
A Wordfence arra hívta fel a figyelmet, hogy érdemes mielőbb frissíteni a bővítményt, mert ezáltal egyszerűen megszüntethető a biztonsági rés. A hibajavítást a W3 Total Cache plugin 2.8.2-es kiadása tartalmazza.
További hírek
 
Riasztások
  1. 3
    Google ChromeOS sérülékenységek

    A Google ChromeOS-hez három biztonsági javítás érkezett.

  2. 4
    LibreOffice sérülékenység

    A LibreOffice egy fontos biztonsági hibajavítást kapott.

  3. 3
    GLPI sebezhetőségek

    Fél tucat biztonsági frissítést adtak ki a GLPI fejlesztői.

  4. 4
    XWiki biztonsági hiba

    Az XWiki Platformon esetében egy veszélyes biztonsági rést kell befoltozni.

  5. 4
    Exim sérülékenység

    Az Exim egy biztonsági hiba miatt szorul patch-elésre.

  6. 3
    Edge biztonsági frissítések

    A Microsoft három biztonsági hibát szüntetett meg az Edge webböngésző kapcsán.

  7. 3
    IBM Db2 DoS-hiba

    Az IBM Db2 frissítésével egy biztonság rés vált befoltozhatóvá.

  8. 4
    Red Hat OpenShift biztonsági hibák

    A Red Hat OpenShift Container Platform ismét biztonsági frissítést kapott.

  9. 3
    Drupal sebezhetőségek

    A Drupalhoz három biztonsági hibajavítás érkezett.

  10. 3
    Wireshark biztonsági rés

    A Wireshark fejlesztői egy biztonsági hibát orvosoltak.

 

Kaspersky Premium 2 év 3 eszköz Új licenc
42990 Ft
ESET Mobile Security for Android 3 eszköz 3 év Új licenc
19990 Ft
ESET Home Security Essential 2 év 3 eszköz Hosszabbítás
33990 Ft
Partnerhírek
​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!