Hirdetés

Súlyos hibákat találtak a WordPress-pluginekben

|

Ezen felül az is óriási gondot jelent, hogy nagyjából 400 000 weboldalon használják ezeket a beépülőket.

Hirdetés

A biztonsági szakértők újabb és újabb, nagyon súlyos sérülékenységekre bukkannak. Ezúttal három WordPress plugin érintett, amiket nagyjából a világ 400 000 weboldalán használnak. Az InfiniteWP, a WP Time Capsule és a WP Database Reset mindegyikével gondok vannak; az elsőnél konkrétan meg lehet kerülni a hitelesítést, így még az is be tud lépni egy rendszergazdai fiókkal, akinek se jelszava, se felhasználói neve, innentől kezdve pedig törölhetőek az oldalakról a tartalmak vagy bármi kártékony tevékenység végezhető. A Wordfence szerint a hiba abból a funkcióból ered, ami lehetővé teszi a rendszer felhasználóinak, hogy jelszó nélkül, automatikusan is bejelentkezhessenek rendszergazdaként. 

Hirdetés

Az azonnali frissítés ajánlott, ahogy a WP Time Capsule esetében is. Az előbbi 300 000, utóbbi 20 000 oldalt érint, és itt is a hitelesítést lehet megkerülni, és támadóként rendszergazdává válni. A rendszergazdai fiókok neveit könnyen beszerezhetik a támadók, majd be is léphetnek. 

A WP Database Reset hibája 80 000 oldalt érint, és a támadó az adatbázisban szabadon nullázhatja le a táblákat, mindez pedig adatvesztéshez vagy az oldalak végéhez vezethet. Egy másik hiba miatt pedig bármilyen felhasználó szerezhet rendszergazdai jogot, és kizárhatja a többieket. 

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.