szerző:
hvg.hu
Tetszett a cikk?

Komoly sérülékenységre bukkantak a népszerű CMS, a Wordpresshez tartozó egyik pluginnál. A kiberbiztonsággal foglalkozó hazai blog szerint legalább 4-500 magyar oldalon telepítették a problémás modult, amelyet kihasználva szenzitív adatokhoz lehet hozzáférni.

A Kiberblog szerint a plugin, amellyel probléma támadt, a WP GDPR Compliance nevet viseli. Segítségével a WordPress oldalak süti és adatvédelmi szabályzatai menedzselhetők, továbbá arra is alkalmas, hogy az oldal gazdáját a GDPR megfelelés elérésében segítse.

A blog szerint aki a modul 1.4.2 vagy korábbi verzióját telepítette (világszerte nagyjából 100 ezer oldalról lehet szó), komoly bajba sodorhatta oldalát, a sérülékenység miatt ugyanis a szájt tartalmához, valamint az ott tárolt adatokhoz is hozzáférhetnek. De a támadók akár új, adminisztrátori privilégiummal rendelkező felhasználót is létrehozhatnak, ennél is rosszabb esetben pedig kizárhatják onnan az eredeti felhasználókat.

A sérülékenység magyar WordPress-oldal tulajdonosokat is veszélyeztet: a Kiberblog szerint legalább 400-500 olyan hazai szájt van, ahol a problémás modul fut, de ez csak óvatos becslés, a kódkeresésből ugyanis nem derül ki, pontos milyen verziószám fut az adott oldalon. Így elképzelhető, hogy ennél sokkal többeket érint.

A probléma a plugin frissítésével orvosolható, az újabb, 1.4.3-as verzió ugyanis már rendben működik. Ettől függetlenül annak is érdemes egy malware ellenőrzést futtatnia, például a Sucuri biztonsági cég Site Check nevű megoldásával, aki a már javított verziójú modult használja.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
"Ez nem az ünneplés ideje" – visszalépett a Sony a PlayStation 5 játékbemutatójától

"Ez nem az ünneplés ideje" – visszalépett a Sony a PlayStation 5 játékbemutatójától

Így szökött ki az oroszlán a magyar állatkertből – videón a látogatók és a gondozók

Így szökött ki az oroszlán a magyar állatkertből – videón a látogatók és a gondozók

Mielőtt csődvédelmet kért volna a Hertz, hatalmas jutalmakat osztottak ki a vezetőknek

Mielőtt csődvédelmet kért volna a Hertz, hatalmas jutalmakat osztottak ki a vezetőknek