-
WordPress Űrlap Bejegyzések Plugin Sérülékenysége: 70K Weboldalt Érint
A WordPress platform egyik népszerű bővítménye, amely a kapcsolatfelvételi űrlapok adatait tárolja, komoly sebezhetőségre derült fény, amely akár 70 000 weboldalt is érinthet. A hiba lehetővé teszi, hogy jogosulatlan támadók fájlokat töröljenek, leállítsák a szolgáltatást, vagy távoli kódvégrehajtást végezzenek. Az érintett bővítmény, amelyet a Contact Form 7, WPForms és Elementor Forms néven is ismernek, a WordPress adatbázisába menti a kapcsolatfelvételi űrlapok bejegyzéseit. A bővítmény több mint 70 000 telepítéssel rendelkezik, így a hiba széleskörű hatással bír. A sebezhetőség részletei A sebezhetőség súlyosságát 9.8-as értékre becsülték egy 10-es skálán, ami jelzi, hogy a probléma rendkívül komoly. A bővítmény PHP objektuminjekcióra hajlamos, amely azt jelenti, hogy a támadónak nem szükséges bejelentkeznie a…
-
Veszélyben a WordPress: 1.3 Millió Weboldal Kockázatban!
Az elmúlt időszakban figyelmeztetés érkezett három népszerű WordPress fájlkezelő plugin biztonsági rése kapcsán, amely több mint 1,3 millió weboldalt érint. A hiba lehetővé teszi, hogy egyes, nem hitelesített támadók tetszőleges fájlokat töröljenek a weboldalakról. Az érintett bővítmények között található a File Manager WordPress Plugin, az Advanced File Manager, valamint a File Manager Pro, amelyek közül a File Manager WordPress Plugin körülbelül egymillió, míg a másik kettő több mint 200 000 és 100 000 telepítéssel rendelkezik. A problémás verziók A biztonsági hiba az elFinder fájlkezelő elavult verzióiban található, különösen a 2.1.64 és korábbi kiadásokban. Ez a Directory Traversal típusú sebezhetőség lehetővé teszi a támadók számára, hogy manipulálják a fájlok elérési útvonalait,…
-
YouTube új CTA lehetőségei: Növeld a weboldal látogatottságát!
YouTube legújabb frissítése lehetőséget ad a tartalomkészítőknek, hogy pontosan megválasszák a hívószavakat (CTA) a weboldal látogatottságát növelő hirdetéseikhez. Az új funkció révén a tartalomkészítők olyan konkrét hívószavakat választhatnak, mint például „Foglalj most” vagy „Kérj árajánlatot”, amikor a kampány célja a weboldal látogatottságának növelése. Ez a változtatás különösen hasznos lehet a különféle szolgáltatásokat, termékeket vagy eseményeket népszerűsítő hirdetések esetében. Miért fontos ez a frissítés? A YouTube Promote eszköz korábban általánosabb célokat használt a weboldal forgalmának növelésére irányuló kampányokban. Az új lehetőségek révén a kampányok célja most már pontosabban illeszkedhet a vállalkozások igényeihez. Például, ha egy rendezvényszervező cég hirdetést indít, akkor azt a „Foglalj most” gomb használatával teheti még vonzóbbá. Ezzel a…
