szerző:
hvg.hu

Komoly sérülékenységre bukkantak a népszerű CMS, a Wordpresshez tartozó egyik pluginnál. A kiberbiztonsággal foglalkozó hazai blog szerint legalább 4-500 magyar oldalon telepítették a problémás modult, amelyet kihasználva szenzitív adatokhoz lehet hozzáférni.

A Kiberblog szerint a plugin, amellyel probléma támadt, a WP GDPR Compliance nevet viseli. Segítségével a WordPress oldalak süti és adatvédelmi szabályzatai menedzselhetők, továbbá arra is alkalmas, hogy az oldal gazdáját a GDPR megfelelés elérésében segítse.

A blog szerint aki a modul 1.4.2 vagy korábbi verzióját telepítette (világszerte nagyjából 100 ezer oldalról lehet szó), komoly bajba sodorhatta oldalát, a sérülékenység miatt ugyanis a szájt tartalmához, valamint az ott tárolt adatokhoz is hozzáférhetnek. De a támadók akár új, adminisztrátori privilégiummal rendelkező felhasználót is létrehozhatnak, ennél is rosszabb esetben pedig kizárhatják onnan az eredeti felhasználókat.

A sérülékenység magyar WordPress-oldal tulajdonosokat is veszélyeztet: a Kiberblog szerint legalább 400-500 olyan hazai szájt van, ahol a problémás modul fut, de ez csak óvatos becslés, a kódkeresésből ugyanis nem derül ki, pontos milyen verziószám fut az adott oldalon. Így elképzelhető, hogy ennél sokkal többeket érint.

A probléma a plugin frissítésével orvosolható, az újabb, 1.4.3-as verzió ugyanis már rendben működik. Ettől függetlenül annak is érdemes egy malware ellenőrzést futtatnia, például a Sucuri biztonsági cég Site Check nevű megoldásával, aki a már javított verziójú modult használja.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
Matolcsy nem hagyja annyiban: szerinte nem mondhatják rá, hogy lop

Matolcsy nem hagyja annyiban: szerinte nem mondhatják rá, hogy lop

Felrobbant egy megcsapolt üzemanyag-vezeték Mexikóban - sok a halott

Felrobbant egy megcsapolt üzemanyag-vezeték Mexikóban - sok a halott

Egy cikkben próbálja cáfolni az MNB a G7 elemzését a magyar fizetések helyzetéről

Egy cikkben próbálja cáfolni az MNB a G7 elemzését a magyar fizetések helyzetéről

"Kiürülhet" a Google az új EU-s jogszabály miatt

"Kiürülhet" a Google az új EU-s jogszabály miatt

Börtönbe megy a volt chicagói rendőr, aki lelőtte a fekete tinédzsert

Börtönbe megy a volt chicagói rendőr, aki lelőtte a fekete tinédzsert

Visszatér a tél, érkezik a hó

Visszatér a tél, érkezik a hó