szerző:
hvg.hu

Nem csak az alkalmazásokban bújhatnak meg a hackerek által kihasználható sérülékenységek, olykor a weblapok terén sincs minden rendben. Ilyenre bukkantak most a Wordpressnél.

Hivatalos oldalán kiadott tájékoztatásban figyelmezteti a Wordpress rendszert használókat a Jetpack nevű plugin fejlesztője, hogy súlyos sebezhetőségre bukkantak a bővítményben, ezért haladéktalanul javítást készítettek hozzá – számolt be a TechDator.

A biztonsági hibát Adham Sadaqah biztonsági kutató fedezte fel. Mivel a bővítmény jelenleg több mint ötmillió weboldalon üzemel aktívan, gyakorlatilag ugyanennyi weboldal került veszélybe a külső támadásokkal szemben.

A Jetpack egyfajta védelmi funkció a Wordpress motorját használóknak, emellett kártékony kódok detektálására is alkalmas. Vagyis: egy igen hasznos bővítményről van szó, ezért sem meglepő, hogy nagyon sokan használják.

Az összetevőben azonban súlyos sérülékenység jelentkezett: a beágyazott kódokat kezelő egyik funkciója nem úgy működik, ahogy kellene. A sérülékenység ráadásul nem egyetlen szoftververziót érint: a 2017 nyarán kiadott 5.1-es változattól egészen a 7.9-es kiadásokig megjelent programverziókban is ott van a hiba.

A fejlesztők már elkészítették a szoftverek javított változatait, és arra figyelmeztetnek, hogy azokat mielőbb töltsék le a felhasználók. Aki nem telepíti, nem kap védelmet a sérülékenységből fakadó, esetleges támadások ellen. A kutatók hangsúlyozták: nincs tudomásuk arról, hogy a hibát kihasználni képes exploit elterjedt volna az interneten, de ez persze még változhat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Háznak ütközött és meghalt egy autós Zuglóban

Háznak ütközött és meghalt egy autós Zuglóban

„Független színházat láttatok már?”

„Független színházat láttatok már?”

Micsoda buli: András herceg összehívta a legismertebb szexuális ragadozókat

Micsoda buli: András herceg összehívta a legismertebb szexuális ragadozókat

36 focistát, köztük Pintér Ádámot mentettek fel bundagyanú alól Spanyolországban

36 focistát, köztük Pintér Ádámot mentettek fel bundagyanú alól Spanyolországban

"Tetszettek volna forradalmat csinálni!" Meghallgatásra találtak Antall József szavai

"Tetszettek volna forradalmat csinálni!" Meghallgatásra találtak Antall József szavai

Szabó Tímea: Vannak még, akik nem Németh Szilárd pacalreceptjeit akarják hallgatni a színházban

Szabó Tímea: Vannak még, akik nem Németh Szilárd pacalreceptjeit akarják hallgatni a színházban