szerző:
hvg.hu
Tetszett a cikk?

Komoly sérülékenységre bukkantak a népszerű CMS, a Wordpresshez tartozó egyik pluginnál. A kiberbiztonsággal foglalkozó hazai blog szerint legalább 4-500 magyar oldalon telepítették a problémás modult, amelyet kihasználva szenzitív adatokhoz lehet hozzáférni.

A Kiberblog szerint a plugin, amellyel probléma támadt, a WP GDPR Compliance nevet viseli. Segítségével a WordPress oldalak süti és adatvédelmi szabályzatai menedzselhetők, továbbá arra is alkalmas, hogy az oldal gazdáját a GDPR megfelelés elérésében segítse.

A blog szerint aki a modul 1.4.2 vagy korábbi verzióját telepítette (világszerte nagyjából 100 ezer oldalról lehet szó), komoly bajba sodorhatta oldalát, a sérülékenység miatt ugyanis a szájt tartalmához, valamint az ott tárolt adatokhoz is hozzáférhetnek. De a támadók akár új, adminisztrátori privilégiummal rendelkező felhasználót is létrehozhatnak, ennél is rosszabb esetben pedig kizárhatják onnan az eredeti felhasználókat.

A sérülékenység magyar WordPress-oldal tulajdonosokat is veszélyeztet: a Kiberblog szerint legalább 400-500 olyan hazai szájt van, ahol a problémás modul fut, de ez csak óvatos becslés, a kódkeresésből ugyanis nem derül ki, pontos milyen verziószám fut az adott oldalon. Így elképzelhető, hogy ennél sokkal többeket érint.

A probléma a plugin frissítésével orvosolható, az újabb, 1.4.3-as verzió ugyanis már rendben működik. Ettől függetlenül annak is érdemes egy malware ellenőrzést futtatnia, például a Sucuri biztonsági cég Site Check nevű megoldásával, aki a már javított verziójú modult használja.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
adatvédelem adatlopás adatbiztonság sérülékenység WordPress adatszivárgás cms WP GDPR Compliance