A WordPress egy népszerű platform, amelyet világszerte milliók használnak weboldalaik létrehozására. Azonban, mint minden szoftver, a WordPress is sebezhető lehet, különösen a harmadik fél által fejlesztett bővítmények esetében. Nemrégiben egy súlyos biztonsági rés került napvilágra, amely a WordPress egyik népszerű űrlapkezelő bővítményét érinti, és amely körülbelül 70 000 weboldalt veszélyeztetett. A hiba a „Contact Form Entries” bővítményben található, amely a beérkező üzenetek tárolására és kezelésére szolgál. Ez a bővítmény lehetővé teszi a felhasználók számára, hogy hozzáférjenek a kapcsolatfelvételi űrlapok adataihoz, keresni tudjanak közöttük, és akár exportálhassák is azokat. A problémás kód miatt azonban a bővítmény sebezhetővé vált a PHP Object Injection (PHP objektum beszúrás) támadásokkal szemben, amely lehetővé teszi a…