-
WordPress Űrlap Bejegyzések Plugin Sérülékenysége: 70K Weboldalt Érint
A WordPress platform egyik népszerű bővítménye, amely a kapcsolatfelvételi űrlapok adatait tárolja, komoly sebezhetőségre derült fény, amely akár 70 000 weboldalt is érinthet. A hiba lehetővé teszi, hogy jogosulatlan támadók fájlokat töröljenek, leállítsák a szolgáltatást, vagy távoli kódvégrehajtást végezzenek. Az érintett bővítmény, amelyet a Contact Form 7, WPForms és Elementor Forms néven is ismernek, a WordPress adatbázisába menti a kapcsolatfelvételi űrlapok bejegyzéseit. A bővítmény több mint 70 000 telepítéssel rendelkezik, így a hiba széleskörű hatással bír. A sebezhetőség részletei A sebezhetőség súlyosságát 9.8-as értékre becsülték egy 10-es skálán, ami jelzi, hogy a probléma rendkívül komoly. A bővítmény PHP objektuminjekcióra hajlamos, amely azt jelenti, hogy a támadónak nem szükséges bejelentkeznie a…
-
Veszélyben a WordPress: 1.3 Millió Weboldal Kockázatban!
Az elmúlt időszakban figyelmeztetés érkezett három népszerű WordPress fájlkezelő plugin biztonsági rése kapcsán, amely több mint 1,3 millió weboldalt érint. A hiba lehetővé teszi, hogy egyes, nem hitelesített támadók tetszőleges fájlokat töröljenek a weboldalakról. Az érintett bővítmények között található a File Manager WordPress Plugin, az Advanced File Manager, valamint a File Manager Pro, amelyek közül a File Manager WordPress Plugin körülbelül egymillió, míg a másik kettő több mint 200 000 és 100 000 telepítéssel rendelkezik. A problémás verziók A biztonsági hiba az elFinder fájlkezelő elavult verzióiban található, különösen a 2.1.64 és korábbi kiadásokban. Ez a Directory Traversal típusú sebezhetőség lehetővé teszi a támadók számára, hogy manipulálják a fájlok elérési útvonalait,…
-
Kritikus sebezhetőség a Tutor LMS Pro WordPress pluginban
A Tutor LMS Pro nevű népszerű WordPress plugin kritikus sebezhetősége került napvilágra, mely jelentős kockázatot jelent a felhasználók számára. Az érintett sebezhetőség 1-től 10-ig terjedő skálán 8,8-as értéket kapott, ami arra utal, hogy a probléma komolyságát nem lehet figyelmen kívül hagyni. A sebezhetőség lehetővé teszi, hogy egy hitelesített támadó érzékeny adatokat nyerjen ki a WordPress adatbázisból, ezzel komoly adatvédelmi aggályokat vetve fel. A Tutor LMS Pro sebezhetősége A Tutor LMS Pro plugin legfrissebb, 3.7.0-ás verziójáig terjedő számos verziót érint a hiba, amely a felhasználói bemenetek nem megfelelő kezeléséből fakad. A Wordfence biztonsági tanácsadó részletezi, hogy a sebezhetőség a `get_submitted_assignments()` funkcióban található `order` paraméterhez kötődik. A hiba következtében a támadók SQL…
-
Figyelmeztetés: Komoly sebezhetőség érinti a WooCommerce értékelő bővítményt!
A WooCommerce Customer Review Plugin egy népszerű eszköz, amelyet több mint 80 ezer weboldalon használnak. Nemrégiben azonban egy komoly sebezhetőséget fedeztek fel benne, amely potenciálisan lehetővé teszi a támadók számára, hogy tárolt cross-site scripting (XSS) támadásokat indítsanak. A Wordfence biztonsági cég figyelmeztetése szerint a sebezhetőség lehetővé teszi, hogy a támadók olyan kódokat injektáljanak a weboldalakba, amelyek a felhasználók látogatása során aktiválódnak. A WooCommerce Plugin sebezhetősége A Customer Reviews for WooCommerce plugin célja, hogy segítsen a vállalkozásoknak ösztönözni vásárlóikat a vélemények írására, ezzel növelve a márkával való interakciót. A felfedezett hiba a plugin „author” paraméterében található, amely a bemeneti adatok nem megfelelő tisztításából és a kimeneti adatok elkerülésének hiányából ered. A…
-
Wix Vibe Platform: Kritikus Biztonsági Hiba Fedezhető Fel
A Wix Vibe kódoló platformján felfedezett súlyos sebezhetőség komoly aggodalomra ad okot, mivel lehetőséget biztosít a támadóknak arra, hogy megkerüljék az autentikációt és hozzáférjenek privát vállalati alkalmazásokhoz. A felhőbiztonsággal foglalkozó Wiz cég által végzett kutatás során kiderült, hogy a Base44 platformon található app_id azonosítók nyilvános helyeken, például az alkalmazás URL-jében és a manifest.json fájlban is felfedezhetők voltak. Ez a sebezhetőség különösen aggasztó, mivel a támadók egyszerűen hozzáférhettek ezekhez az azonosítókhoz, akár a felhasználói regisztráció letiltása esetén is. Sérülékenység részletezése A Wix platformján felfedezett hiba lehetővé tette, hogy a támadók a nyilvánosan elérhető információk felhasználásával generáljanak egy ellenőrzött fiókot. Az app_id azonosító, amely egy véletlenszerűen generált szám, közvetlenül látható volt a…
