-
Figyelmeztetés: Komoly sebezhetőség érinti a WordPress kapcsolatfelvételi űrlapokat
A WordPress egyik népszerű bővítménye, amely a kapcsolatfelvételi űrlapok bejegyzéseit tárolja, súlyos sebezhetőséget mutatott. Ez a probléma potenciálisan 70,000 weboldalt érint, amelyeket a Contact Form 7, WPForms, vagy Elementor Forms plugin használ. A sebezhetőség lehetővé teszi, hogy jogosulatlan támadók fájlokat töröljenek, szolgáltatásmegtagadási támadást indítsanak, vagy távoli kódvégrehajtást hajtsanak végre. A sérülékenység súlyosságát 9.8-ra értékelték a 10-es skálán, ami azt jelzi, hogy a probléma rendkívül komoly. A sebezhetőség részletei A Contact Form Entries Plugin, amely a fenti űrlapok bejegyzéseit tárolja, lehetővé teszi a felhasználók számára, hogy megtekintsék a beérkezett űrlapokat, kereshetnek közöttük, megjelölhetik azokat olvasottként vagy olvasatlanul, és exportálhatják az adatokat. A plugin eddig több mint 70,000 telepítést ért el, ami…
-
Veszélyes WordPress sérülékenység: 1,3 millió weboldalt érint!
A WordPress népszerűségével párhuzamosan sajnos a biztonsági problémák is növekednek. Legutóbb három, széles körben használt fájlkezelő plugin került a figyelem középpontjába, amelyekben felfedezett sebezhetőség miatt akár 1,3 millió weboldal is veszélybe kerülhet. Az érintett bővítmények lehetővé teszik a jogosulatlan támadók számára, hogy bizonyos fájlokat töröljenek, ami súlyos következményekkel járhat a weboldalak üzemeltetői számára. A sebezhetőség részletei A probléma gyökere az elFinder fájlkezelő régi, elavult verzióiban rejlik, különösen a 2.1.64-es és az alatti kiadásokban. Ezek a verziók egy úgynevezett Directory Traversal sebezhetőséget tartalmaznak, amely lehetővé teszi a támadók számára, hogy manipulálják a fájlok elérési útját, így elérhetik a megcélzott könyvtáron kívüli fájlokat is. Például, ha a támadó olyan kéréseket küld, mint…
