-
Figyelmeztetés: Három WordPress bővítmény veszélyezteti 1,3 millió weboldalt!
A legutóbbi hírek szerint három népszerű WordPress fájlkezelő bővítmény sebezhetősége miatt mintegy 1,3 millió weboldalt érinthet a probléma. A sebezhetőség lehetővé teszi, hogy jogosulatlan támadók tetszőleges fájlokat töröljenek az érintett weboldalakról. A veszélyt az elavult elFinder fájlkezelő verziók okozzák, amelyek közül a 2.1.64-es és az annál korábbi kiadások tartalmaznak egy Directory Traversal sebezhetőséget. Ez a hiba lehetővé teszi a támadók számára, hogy manipulálják a fájlok elérési útját, így elérhetik a kívánt könyvtáron kívüli fájlokat is. Az érintett bővítmények között szerepel a következő három: 1. File Manager WordPress Plugin, amelyet körülbelül 1 millió weboldalon használnak. 2. Advanced File Manager – Ultimate WP File Manager And Document Library Solution, melynek telepítése meghaladja…
-
Kritikus sebezhetőség a Tutor LMS Pro WordPress bővítményben
A Tutor LMS Pro WordPress plugin egy népszerű eszköz, amely sok weboldalon megtalálható, különösen az online oktatási platformok körében. Azonban nemrégiben egy súlyos sebezhetőséget fedeztek fel benne, amely jelentős kockázatot jelent a felhasználók számára. A hiba súlyosságát 10-ből 8,8-ra értékelték, ami azt jelenti, hogy komoly figyelmet igényel. Ez a sebezhetőség lehetővé teszi, hogy a hitelesített támadók érzékeny adatokat nyerjenek ki a WordPress adatbázisból, így minden érintett felhasználónak érdemes azonnal intézkednie. A Tutor LMS Pro sebezhetősége A problémát az okozza, hogy a plugin nem megfelelően kezeli a felhasználók által megadott adatokat. Ennek következtében a támadók SQL kódot injektálhatnak az adatbázis lekérdezésébe. A Wordfence által kiadott figyelmeztetés szerint a Tutor LMS Pro…
-
Figyelmeztetés: Kritikus sebezhetőség a WooCommerce értékelő pluginban!
A WooCommerce vásárlói vélemények pluginjával kapcsolatban egy komoly biztonsági résről érkezett hír, amely több mint 80 000 weboldalt érinthet. A WordPress platformon futó plugin lehetővé teszi, hogy a felhasználók e-mailben emlékeztetőket küldjenek vásárlóiknak, hogy értékeljék a termékeket, ezzel növelve a márkával való interakciót. Azonban a Wordfence által kiadott figyelmeztetés szerint a plugin egy tárolt cross-site scripting (XSS) sebezhetőséggel bír, amely lehetővé teszi a jogosulatlan támadók számára, hogy kártékony szkripteket injektáljanak a weboldalakba. Miért fontos a plugin biztonsága? A WooCommerce vásárlói vélemények pluginjának biztonsága kulcsfontosságú, mivel a felhasználók számára fontos, hogy biztonságos környezetben tudjanak visszajelzéseket adni. Amennyiben egy támadó sikeresen kihasználja ezt a sebezhetőséget, a felhasználók adatai és a weboldal integritása…
