-
Figyelmeztetés: Komoly sebezhetőség érinti a WordPress kapcsolatfelvételi űrlapokat
A WordPress egyik népszerű bővítménye, amely a kapcsolatfelvételi űrlapok bejegyzéseit tárolja, súlyos sebezhetőséget mutatott. Ez a probléma potenciálisan 70,000 weboldalt érint, amelyeket a Contact Form 7, WPForms, vagy Elementor Forms plugin használ. A sebezhetőség lehetővé teszi, hogy jogosulatlan támadók fájlokat töröljenek, szolgáltatásmegtagadási támadást indítsanak, vagy távoli kódvégrehajtást hajtsanak végre. A sérülékenység súlyosságát 9.8-ra értékelték a 10-es skálán, ami azt jelzi, hogy a probléma rendkívül komoly. A sebezhetőség részletei A Contact Form Entries Plugin, amely a fenti űrlapok bejegyzéseit tárolja, lehetővé teszi a felhasználók számára, hogy megtekintsék a beérkezett űrlapokat, kereshetnek közöttük, megjelölhetik azokat olvasottként vagy olvasatlanul, és exportálhatják az adatokat. A plugin eddig több mint 70,000 telepítést ért el, ami…
-
Veszélyes WordPress sérülékenység: 1,3 millió weboldalt érint!
A WordPress népszerűségével párhuzamosan sajnos a biztonsági problémák is növekednek. Legutóbb három, széles körben használt fájlkezelő plugin került a figyelem középpontjába, amelyekben felfedezett sebezhetőség miatt akár 1,3 millió weboldal is veszélybe kerülhet. Az érintett bővítmények lehetővé teszik a jogosulatlan támadók számára, hogy bizonyos fájlokat töröljenek, ami súlyos következményekkel járhat a weboldalak üzemeltetői számára. A sebezhetőség részletei A probléma gyökere az elFinder fájlkezelő régi, elavult verzióiban rejlik, különösen a 2.1.64-es és az alatti kiadásokban. Ezek a verziók egy úgynevezett Directory Traversal sebezhetőséget tartalmaznak, amely lehetővé teszi a támadók számára, hogy manipulálják a fájlok elérési útját, így elérhetik a megcélzott könyvtáron kívüli fájlokat is. Például, ha a támadó olyan kéréseket küld, mint…
-
Kritikus biztonsági rést találtak a Tutor LMS Pro WordPress bővítményben
A Tutor LMS Pro, egy népszerű WordPress bővítmény, súlyos sebezhetősége került napvilágra, amely komoly kockázatot jelent a felhasználók számára. A hiba 8,8-as értéket kapott a 10-es skálán, és lehetővé teszi, hogy egy hitelesített támadó érzékeny adatokat nyerjen ki a WordPress adatbázisból. Az érintett verziók közé tartozik minden kiadás, amely a 3.7.0-ás verzióig terjed. A Tutor LMS Pro sebezhetősége a felhasználók által megadott adatok helytelen kezeléséből ered, ami lehetővé teszi a támadók számára, hogy SQL kódot injektáljanak egy adatbázis-lekérdezésbe. A Wordfence figyelmeztetése szerint a probléma a get_submitted_assignments() funkcióban található, ahol az ‘order’ paraméter nem megfelelően van kezelve. A támadók így képesek manipulálni az SQL lekérdezéseket, és időalapú SQL injekciós támadást végezni.…
-
WordPress Kihívás: Hogyan Teljesít a Core Web Vitals Versenyben?
A legfrissebb Core Web Vitals rangsorok alapján a tartalomkezelő rendszerek (CMS) teljesítménye meglepő eredményeket mutat, különösen a WordPress esetében, amely az utolsó helyen végzett a listán. Az adatok az idei év június hónapjára vonatkoznak, és érdekes módon a legjobban teljesítő platform egy e-kereskedelmi rendszer, amely a hagyományos online boltépítők nehézségeit sikerült leküzdenie. A jelentés nemcsak a Core Web Vitals (CWV) pontszámokat tartalmazza, hanem az Interaction to Next Paint (INP) mutatókat is, amelyek a felhasználói interakciókra adott vizuális reakció sebességét mérik. A következő szakaszokban bemutatjuk, hogy a különböző CMS-ek hogyan teljesítettek a Core Web Vitals és INP mutatók terén. A jelentés alapján a Duda platform a legjobb teljesítményt nyújtja, míg a…
-
Veszélyes sebezhetőség a WooCommerce ügyfélértékelő bővítményében
A WooCommerce vásárlói vélemények pluginja egy komoly biztonsági rést mutatott, amely több mint 80,000 weboldalt érint. A Wordfence által kiadott figyelmeztetés arról tájékoztat, hogy a plugin sebezhetősége miatt jogosulatlan támadók képesek tárolt cross-site scripting (XSS) támadást indítani. Ez a hiba lehetővé teszi, hogy az elkövetők szkripteket injektáljanak a weboldalakba, amelyek végrehajtódnak, amikor a felhasználók meglátogatják az érintett oldalakat. A WooCommerce Plugin Szerepe és A Sebezhetőség Hatása A WooCommerce vásárlói vélemények pluginja különböző funkciókkal segíti a felhasználókat, például emlékeztető e-maileket küld a vásárlóknak, hogy véleményt írjanak egy termékről, és ezáltal fokozzák a márkával való interakciót. Azonban a Wordfence által felfedezett hiba miatt a plugin minden olyan verziója, amely az 5.80.2-es verzióig…
-
2025 Core Web Vitals: WordPress Elmarad a Versenytől
A legújabb Core Web Vitals teljesítményértékelések rávilágítanak, hogy a tartalomkezelő rendszerek (CMS) között jelentős különbségek vannak, különösen a WordPress és a legjobban teljesítő platformok között. A júniusi statisztikák szerint a Duda platform ismét kiemelkedett, hiszen a rajta üzemelő weboldalak több mint 83%-ának jó Core Web Vitals (CWV) pontszáma volt. A Duda nemcsak hogy megőrizte a vezető pozícióját, de a felhasználói élmény szempontjából is kiemelkedő eredményeket tudott felmutatni. A WordPress helyzete a Core Web Vitals rangsorban A WordPress viszont nem áll jól a versenyben, mivel mindössze 43,44%-ának volt megfelelő CWV pontszáma. Ez a szám aggasztóan alacsony, különösen, ha figyelembe vesszük, hogy a Drupal, amely az ötödik helyen szerepel, 59,07%-os teljesítményt mutatott.…
