-
WordPress Űrlap Bejegyzések Plugin Sérülékenysége: 70K Weboldalt Érint
A WordPress platform egyik népszerű bővítménye, amely a kapcsolatfelvételi űrlapok adatait tárolja, komoly sebezhetőségre derült fény, amely akár 70 000 weboldalt is érinthet. A hiba lehetővé teszi, hogy jogosulatlan támadók fájlokat töröljenek, leállítsák a szolgáltatást, vagy távoli kódvégrehajtást végezzenek. Az érintett bővítmény, amelyet a Contact Form 7, WPForms és Elementor Forms néven is ismernek, a WordPress adatbázisába menti a kapcsolatfelvételi űrlapok bejegyzéseit. A bővítmény több mint 70 000 telepítéssel rendelkezik, így a hiba széleskörű hatással bír. A sebezhetőség részletei A sebezhetőség súlyosságát 9.8-as értékre becsülték egy 10-es skálán, ami jelzi, hogy a probléma rendkívül komoly. A bővítmény PHP objektuminjekcióra hajlamos, amely azt jelenti, hogy a támadónak nem szükséges bejelentkeznie a…
-
Veszélyben a WordPress: 1.3 Millió Weboldal Kockázatban!
Az elmúlt időszakban figyelmeztetés érkezett három népszerű WordPress fájlkezelő plugin biztonsági rése kapcsán, amely több mint 1,3 millió weboldalt érint. A hiba lehetővé teszi, hogy egyes, nem hitelesített támadók tetszőleges fájlokat töröljenek a weboldalakról. Az érintett bővítmények között található a File Manager WordPress Plugin, az Advanced File Manager, valamint a File Manager Pro, amelyek közül a File Manager WordPress Plugin körülbelül egymillió, míg a másik kettő több mint 200 000 és 100 000 telepítéssel rendelkezik. A problémás verziók A biztonsági hiba az elFinder fájlkezelő elavult verzióiban található, különösen a 2.1.64 és korábbi kiadásokban. Ez a Directory Traversal típusú sebezhetőség lehetővé teszi a támadók számára, hogy manipulálják a fájlok elérési útvonalait,…
-
Kritikus sebezhetőség a Tutor LMS Pro WordPress pluginban
A Tutor LMS Pro nevű népszerű WordPress plugin kritikus sebezhetősége került napvilágra, mely jelentős kockázatot jelent a felhasználók számára. Az érintett sebezhetőség 1-től 10-ig terjedő skálán 8,8-as értéket kapott, ami arra utal, hogy a probléma komolyságát nem lehet figyelmen kívül hagyni. A sebezhetőség lehetővé teszi, hogy egy hitelesített támadó érzékeny adatokat nyerjen ki a WordPress adatbázisból, ezzel komoly adatvédelmi aggályokat vetve fel. A Tutor LMS Pro sebezhetősége A Tutor LMS Pro plugin legfrissebb, 3.7.0-ás verziójáig terjedő számos verziót érint a hiba, amely a felhasználói bemenetek nem megfelelő kezeléséből fakad. A Wordfence biztonsági tanácsadó részletezi, hogy a sebezhetőség a `get_submitted_assignments()` funkcióban található `order` paraméterhez kötődik. A hiba következtében a támadók SQL…
-
WordPress teljesítménye a Core Web Vitals versenyben: Meglepő eredmények!
A legfrissebb jelentések szerint a Core Web Vitals, azaz a weboldalak teljesítményének mérésére szolgáló mutatók rangsorában meglepő eredmények születtek. Az idei évben kiemelkedő teljesítményt nyújtott a Duda, amely az e-kereskedelmi platformok között is kiemelkedett, annak ellenére, hogy ezek a weboldalak általában gyengébb teljesítményt mutatnak a nehéz JavaScript és képkészletek miatt. A Duda platformon a weboldalak 83,63%-ának sikerült jó Core Web Vitals (CWV) pontszámot elérnie, ami figyelemre méltó eredmény. A második helyen a Shopify áll, amelynek 75,22%-a teljesített jól a CWV teszteken. Ez különösen figyelemre méltó, hiszen a Shopify platformon általában sok a JavaScript, amely a vásárlási funkciókhoz szükséges. A harmadik helyen a Wix következik, amelynek 70,76%-a kapott jó CWV pontszámot.…
-
WordPress teljesítménye a Core Web Vitals rangsorban: Miért csúszik le?
A Core Web Vitals, vagyis a webes teljesítmény alapvető mutatói, jelentős szerepet játszanak a weboldalak rangsorolásában. Az utóbbi időben megjelent jelentések részletesen bemutatják a különböző tartalomkezelő rendszerek (CMS) teljesítményét ezen a területen. Az újabb rangsorok szerint a Duda platform kiemelkedő teljesítményt nyújtott, míg a WordPress továbbra is lemaradásban van. Az új Core Web Vitals rangsorok A Core Web Vitals Technology Report legfrissebb adatai alapján a Duda lett a legjobban teljesítő tartalomkezelő rendszer, hiszen a weboldalak 83,63%-a jó CWV-értéket ért el. Ez a szám kiemelkedő, különösen figyelembe véve, hogy az e-kereskedelmi oldalak általában gyenge teljesítményt mutatnak a nehezen kezelhető JavaScript és a nagy képterhelés miatt. A Duda teljesítménye folyamatosan magas, és…
