[{"available":true,"c_guid":"3689db9e-8e98-4596-9782-a7e2085be1be","c_author":"HVG","category":"gazdasag","description":"A bank fennakadásokról tájékoztatta ügyfeleit.","shortLead":"A bank fennakadásokról tájékoztatta ügyfeleit.","id":"20250512_k-h-bank-nyugdij-technikai-problema","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3689db9e-8e98-4596-9782-a7e2085be1be.jpg","index":0,"item":"404063e7-f610-436f-8520-14f1ee5e7eba","keywords":null,"link":"/gazdasag/20250512_k-h-bank-nyugdij-technikai-problema","timestamp":"2025. május. 12. 12:48","title":"Technikai probléma miatt később kapták meg nyugdíjukat a K&H ügyfelei","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e9588258-074c-4a87-8c76-09cf4494ed0e","c_author":"hvg.hu","category":"elet","description":"Johnny Depp volt felesége háromszoros anya lett, kisbabáit ezúttal maga hordta ki.","shortLead":"Johnny Depp volt felesége háromszoros anya lett, kisbabáit ezúttal maga hordta ki.","id":"20250512_amber-heard-ikrek-anyasag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e9588258-074c-4a87-8c76-09cf4494ed0e.jpg","index":0,"item":"f5a5412d-9a58-48c9-b6ff-cbaa877ebb90","keywords":null,"link":"/elet/20250512_amber-heard-ikrek-anyasag","timestamp":"2025. május. 12. 10:25","title":"Amber Heardnek ikrei születtek","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"efcb893f-961c-41f3-a16e-22221c707ea4","c_author":"Maltofer","category":"brandchannel","description":"A ferritin a vashiány és a vérszegénység egyik legfontosabb biomarkere, amely már akkor segíthet a vashiányos állapotok korai felismerésében, amikor a klinikai tünetek még nem jelentkeztek. A ferritin szintjének ellenőrzése kulcsfontosságú a súlyosabb vashiányos állapotok megelőzésében, különösen terhes nők és sportolók esetében, ahol nincs idő a hosszadalmas kezelésre.","shortLead":"A ferritin a vashiány és a vérszegénység egyik legfontosabb biomarkere, amely már akkor segíthet a vashiányos állapotok...","id":"20250428_Ezt-az-erteket-ellenorizze-a-laboreredmenyben-maltofer","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/efcb893f-961c-41f3-a16e-22221c707ea4.jpg","index":0,"item":"485cced7-f36f-495a-93ca-d4204f54abef","keywords":null,"link":"/brandchannel/20250428_Ezt-az-erteket-ellenorizze-a-laboreredmenyben-maltofer","timestamp":"2025. május. 12. 07:30","title":"Aktívan sportol, esetleg kisbabát vár? Akkor ezt az értéket mindenképpen ellenőrizze a laboreredményben","trackingCode":"RELATED","c_isbrandchannel":true,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":true,"c_ishvg360article":false,"c_partnername":"Maltofer","c_partnerlogo":"b5850ba1-e583-4d22-9186-688d82b8c838","c_partnertag":""},{"available":true,"c_guid":"d2d59386-c996-4622-a150-4c032d8a2611","c_author":"HVG","category":"cegauto","description":"Töltés, hatótáv, ár – ezek a kulcstényezők a magyar vásárlóknál.","shortLead":"Töltés, hatótáv, ár – ezek a kulcstényezők a magyar vásárlóknál.","id":"20250512_Nincs-baja-a-magyaroknak-a-kinai-autokkal","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d2d59386-c996-4622-a150-4c032d8a2611.jpg","index":0,"item":"137e21e3-7d59-46b1-913c-29567c501b57","keywords":null,"link":"/cegauto/20250512_Nincs-baja-a-magyaroknak-a-kinai-autokkal","timestamp":"2025. május. 12. 08:19","title":"Nincs bajuk a magyaroknak a kínai autókkal, nyitottabbak rájuk, mint bárki más Európában","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4f5ad181-0dff-4bcd-81b1-3350ac0adaba","c_author":"hvg.hu","category":"itthon","description":"A Debrecen–Tiszalök vonalon hosszabb eljutási időkre és pótlóbuszos közlekedésre kell számítani.","shortLead":"A Debrecen–Tiszalök vonalon hosszabb eljutási időkre és pótlóbuszos közlekedésre kell számítani.","id":"20250512_kamion-tiszavasvari-vonat-baleset","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4f5ad181-0dff-4bcd-81b1-3350ac0adaba.jpg","index":0,"item":"543918a5-7dfe-4906-ae34-c7c534bb4d61","keywords":null,"link":"/itthon/20250512_kamion-tiszavasvari-vonat-baleset","timestamp":"2025. május. 12. 14:24","title":"Kamionnal ütközött, kisiklott egy vonat Tiszavasváriban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"49e24584-f4e8-4e76-9aa2-a00c5eadaa9b","c_author":"hvg.hu","category":"itthon","description":"Karácsony Gergely most azt a személyt nevezte ki Bolla Tibor utódjának, aki annak idején az orosz metrókocsik cseréjére kiírt tender irányításában részt vett. ","shortLead":"Karácsony Gergely most azt a személyt nevezte ki Bolla Tibor utódjának, aki annak idején az orosz metrókocsik cseréjére...","id":"20250513_karacsony-gergely-fopolgarmester-bolla-tibor-bkv-vezerigazgato-levaltas-vitezy-david","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/49e24584-f4e8-4e76-9aa2-a00c5eadaa9b.jpg","index":0,"item":"f9cea468-ad16-4b53-b593-03b19d661def","keywords":null,"link":"/itthon/20250513_karacsony-gergely-fopolgarmester-bolla-tibor-bkv-vezerigazgato-levaltas-vitezy-david","timestamp":"2025. május. 13. 10:46","title":"Vitézy: Nehezen hihető, hogy Karácsony hat év után egy cikkből döbbent rá, hogy korrupció lengi be a BKV-t","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"af53d590-a8f3-4829-8a6c-c106b8e71742","c_author":"HVG","category":"cegauto","description":"A gázolaj ára most nem változik. ","shortLead":"A gázolaj ára most nem változik. ","id":"20250512_benzin-uzemanyag-arvaltozas-dragulas-tankolas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/af53d590-a8f3-4829-8a6c-c106b8e71742.jpg","index":0,"item":"25ca8919-384b-4e96-a6d0-e5073a7bf30c","keywords":null,"link":"/cegauto/20250512_benzin-uzemanyag-arvaltozas-dragulas-tankolas","timestamp":"2025. május. 12. 10:31","title":"Drágább lesz a benzin keddtől","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ec8b209d-bdc9-415d-b205-ea85b6d4a141","c_author":"hvg.hu","category":"vilag","description":"Az Egyesült Államok csúcstechnológiás haditechnikai eszközöket és szolgáltatásokat ad el Rijádnak. ","shortLead":"Az Egyesült Államok csúcstechnológiás haditechnikai eszközöket és szolgáltatásokat ad el Rijádnak. ","id":"20250513_Trump-Szaud-Arabia-Feher-Haz-megallapodas-USA","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ec8b209d-bdc9-415d-b205-ea85b6d4a141.jpg","index":0,"item":"4e44100c-6855-4cb6-91e5-ced62425f5a8","keywords":null,"link":"/vilag/20250513_Trump-Szaud-Arabia-Feher-Haz-megallapodas-USA","timestamp":"2025. május. 13. 17:39","title":"Trump 142 milliárd dolláros fegyverüzletet kötött Szaúd-Arábiával","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]

Súlyos hibát találtak egy Wordpress-bővítményben, több millió oldal van veszélyben

2019. november. 22. 09:33 2019. november. 22. 11:11 Tech

Súlyos hibát találtak egy Wordpress-bővítményben, több millió oldal van veszélyben

Nem csak az alkalmazásokban bújhatnak meg a hackerek által kihasználható sérülékenységek, olykor a weblapok terén sincs minden rendben. Ilyenre bukkantak most a Wordpressnél.

Hivatalos oldalán kiadott tájékoztatásban figyelmezteti a Wordpress rendszert használókat a Jetpack nevű plugin fejlesztője, hogy súlyos sebezhetőségre bukkantak a bővítményben, ezért haladéktalanul javítást készítettek hozzá – számolt be a TechDator.

A biztonsági hibát Adham Sadaqah biztonsági kutató fedezte fel. Mivel a bővítmény jelenleg több mint ötmillió weboldalon üzemel aktívan, gyakorlatilag ugyanennyi weboldal került veszélybe a külső támadásokkal szemben.

A Jetpack egyfajta védelmi funkció a Wordpress motorját használóknak, emellett kártékony kódok detektálására is alkalmas. Vagyis: egy igen hasznos bővítményről van szó, ezért sem meglepő, hogy nagyon sokan használják.

Az összetevőben azonban súlyos sérülékenység jelentkezett: a beágyazott kódokat kezelő egyik funkciója nem úgy működik, ahogy kellene. A sérülékenység ráadásul nem egyetlen szoftververziót érint: a 2017 nyarán kiadott 5.1-es változattól egészen a 7.9-es kiadásokig megjelent programverziókban is ott van a hiba.

A fejlesztők már elkészítették a szoftverek javított változatait, és arra figyelmeztetnek, hogy azokat mielőbb töltsék le a felhasználók. Aki nem telepíti, nem kap védelmet a sérülékenységből fakadó, esetleges támadások ellen. A kutatók hangsúlyozták: nincs tudomásuk arról, hogy a hibát kihasználni képes exploit elterjedt volna az interneten, de ez persze még változhat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat

A címlapról ajánljuk

Megvesztegetés, extra lábtérrel: etikai, jogi és nemzetbiztonsági szempontból is durván aggályos Trump katari ajándékrepülője

Megvesztegetés, extra lábtérrel: etikai, jogi és nemzetbiztonsági szempontból is durván aggályos Trump katari ajándékrepülője

Lázár meglepetést ígért a nemzetbiztonsági bizottság szerdai ülésére

Magyar Péter feljelenti Orbán Viktort a videója miatt

Úgy tűnik, Orbán a Védelmi Tanács ülésén arra jutott, hogy a legjobb lenne Magyar Péter lejáratására használni a kémbotrányt

Matolcsy szerint azért van MNB-ügy, mert nem akarta levinni az alapkamatot

Ismét tüntetett Ferenciek terén Hadházy Ákos, majd a tömeggel a Külügyminisztériumhoz vonult, és volt, aki még a Honvédelmi Minisztériumhoz is átgyalogolt

Ismét tüntetett Ferenciek terén Hadházy Ákos, majd a tömeggel a Külügyminisztériumhoz vonult, és volt, aki még a Honvédelmi Minisztériumhoz is átgyalogolt

A gyülekezési jog korlátozása és az arcfelismerő rendszerek alkalmazása ellen tiltakoztak újra.

Elnézést kért a Dobrevről antiszemita posztot megosztó fideszes képviselő

Antiszemita posztot osztott tovább Dobrev Kláráról egy egri fideszes képviselő a Facebookon

„A politika nem attól lesz erős, hogy megalázunk másokat" - Dobrev Klára reagált az őt és a nagyapját gyalázó antiszemita Facebook-posztra

Újrapróbálkoznak a világ legnagyobb átverésével, és kiderült a hordók titkos élete is – Mérlegen évadzáró

Mérlegen

Újrapróbálkoznak a világ legnagyobb átverésével, és kiderült a hordók titkos élete is – Mérlegen évadzáró

Végső reményüket is elveszítették a Dunaferr dolgozói, elbukták a 15 milliárdos pert

Végső reményüket is elveszítették a Dunaferr dolgozói, elbukták a 15 milliárdos pert

A Kúria szerint jogosan mondta fel a kollektív szerződésüket az akkori, önjelölt cégvezető.

„A mai elit és a volt arisztokraták közt a fő különbség, hogy utóbbiaknak kegyúrként gondoskodniuk kellett az uradalom népéről”

Furcsa közreműködő hívta meg Budapestre Donald Trump Jr.-t

Aczél Zoltán: Nem volt szándékom a Trump-csoporttal üzletelni

Kirúghattak négy rendőrt Szabó Bálint akciója miatt

Trump 142 milliárd dolláros fegyverüzletet kötött Szaúd-Arábiával

Bukarestben egyre idősebb gyerekek ülnek a babakocsikban – egy leendő nagyapa oknyomoz

Orbán Viktoros szórólappal kampányol a szélsőjobboldali román elnökjelölt

Román közvélemény-kutatás: a független Dan beérhette a szélsőjobboldali Simiont

Gulyás Michelle: Reméltem, hogy végre újra szenvedéllyel tudok versenyezni

Gulyás Michelle: Reméltem, hogy végre újra szenvedéllyel tudok versenyezni

Új magasságokban a kormányzati sikerkommunikáció: harmadik éve dicsekednek ugyanazzal a fejlesztéssel

Ha egy harckocsi kétszer is legördülhet a gyártósorról, akkor 600 felújított orvosi rendelőt hányszor lehet sikerként eladni?

Mégsem indul el az ATV politikai vitaműsora, az ÖT új évada a meghirdetett időpontban

Egy belső sávban „ragadt” autóst büntettek a rendőrök – videó

Nem csak a száguldozókkal van baj.

Balogh Gábor az öttusasikerekről: „Ezekben az eredményekben sem a szövetség, sem én nem fogunk díszelegni”

Az öttusaszövetség elnökének ezüstérmét is megszépítette Gulyás Michelle aranya.

Nulla pontot kapott az olimpián, mégis internetes szenzáció lett az ausztrál breaktáncos

Nulla pontot kapott az olimpián, mégis internetes szenzáció lett az ausztrál breaktáncos