[{"available":true,"c_guid":"363638ea-baab-4cd3-bd48-25134f8d9729","c_author":"HVG","category":"cegauto","description":"Az adásvételek felét hat márka típusai adják. ","shortLead":"Az adásvételek felét hat márka típusai adják. ","id":"20250422_belfoldi-hasznalt-auto-piac-novekedes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/363638ea-baab-4cd3-bd48-25134f8d9729.jpg","index":0,"item":"841ca8ae-d7b5-422c-9cbc-436171387a95","keywords":null,"link":"/cegauto/20250422_belfoldi-hasznalt-auto-piac-novekedes","timestamp":"2025. április. 22. 09:51","title":"Minden eddiginél jobban pörög a magyar használtautó-piac","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2c376c6e-7103-485f-b1f5-bfb683639a90","c_author":"HVG","category":"kkv","description":"A tragédiában meghalt Stefan Hrka édesanyja szerint a lépés csak olaj a tűzre.","shortLead":"A tragédiában meghalt Stefan Hrka édesanyja szerint a lépés csak olaj a tűzre.","id":"20250422_ujvideki-tragedia-stefan-hrka-ugyved-per-starting","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2c376c6e-7103-485f-b1f5-bfb683639a90.jpg","index":0,"item":"68c1f936-1034-4f19-adb0-12171ba02fc2","keywords":null,"link":"/kkv/20250422_ujvideki-tragedia-stefan-hrka-ugyved-per-starting","timestamp":"2025. április. 22. 13:57","title":"Beperelte az újvidéki tragédia egyik áldozatának anyját képviselő ügyvédet az állomás felújítását végző cég","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"cc06a86a-bc6e-4c6c-805d-cc0d8f679775","c_author":"hvg.hu","category":"itthon","description":"Az MTVA székháznál tüntető momentumosok azért jelentették fel a miniszterelnököt, mert szerintük a gyalogosok testi épségét veszélyeztette, amikor kisbusza a szembejövő sávba hajtott. ","shortLead":"Az MTVA székháznál tüntető momentumosok azért jelentették fel a miniszterelnököt, mert szerintük a gyalogosok testi...","id":"20250422_momentum-orban-viktor-feljelentes-vizsgalat","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/cc06a86a-bc6e-4c6c-805d-cc0d8f679775.jpg","index":0,"item":"4b22cd18-e7cf-4653-ba4d-c5e666f4768c","keywords":null,"link":"/itthon/20250422_momentum-orban-viktor-feljelentes-vizsgalat","timestamp":"2025. április. 22. 10:23","title":"Vizsgálja a rendőrség a Momentum Orbán Viktor ellen tett feljelentését","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3113b728-38bb-4df2-bf2e-c17158fabaaf","c_author":"hvg.hu","category":"elet","description":"Letört a gyújtószerkezet, de működőképes volt a detonátor.","shortLead":"Letört a gyújtószerkezet, de működőképes volt a detonátor.","id":"20250423_Hatalmas-legibombat-talaltak-a-varosligeti-holegballonnal","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3113b728-38bb-4df2-bf2e-c17158fabaaf.jpg","index":0,"item":"d5b756b1-884f-4f2f-b11d-0e7d80240be0","keywords":null,"link":"/elet/20250423_Hatalmas-legibombat-talaltak-a-varosligeti-holegballonnal","timestamp":"2025. április. 23. 14:56","title":"100 kilós világháborús bombát találtak a városligeti hőlégballonnál","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9a456835-e0ee-4af8-8d1c-fdd1a91bb3c8","c_author":"hvg.hu","category":"itthon","description":"A múlt héten elfogadott új törvény jelentősen visszavágta a dolgozók sztrájkjogát.","shortLead":"A múlt héten elfogadott új törvény jelentősen visszavágta a dolgozók sztrájkjogát.","id":"20250423_A-vasutasok-szerint-mar-csak-ugy-lehetne-sztrajk-a-MAV-nal-ha-Lazar-Janos-megrendelne","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9a456835-e0ee-4af8-8d1c-fdd1a91bb3c8.jpg","index":0,"item":"030e98f3-21e2-40e1-9019-ea49695a6b4c","keywords":null,"link":"/itthon/20250423_A-vasutasok-szerint-mar-csak-ugy-lehetne-sztrajk-a-MAV-nal-ha-Lazar-Janos-megrendelne","timestamp":"2025. április. 23. 12:25","title":"A vasutasok szerint már csak úgy tudnának sztrájkolni a MÁV-nál, ha Lázár János megrendelné","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8f1bc372-b4fd-437c-a04b-288b812632c8","c_author":"bankmonitor.hu","category":"gazdasag","description":"Gyakran tekintünk a német nyugdíjasokra mintaként, akik stabil anyagi körülmények között élvezhetik idős éveiket. Felmerül a kérdés: valóban ennyire gondtalan a helyzetük, és ha igen, mi ennek az oka?","shortLead":"Gyakran tekintünk a német nyugdíjasokra mintaként, akik stabil anyagi körülmények között élvezhetik idős éveiket...","id":"20250422_nemet-nyugdijrendszer-magyar-valosag-ongondoskodas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8f1bc372-b4fd-437c-a04b-288b812632c8.jpg","index":0,"item":"17ebcb03-e0f5-4f9a-b702-ad32953c4373","keywords":null,"link":"/gazdasag/20250422_nemet-nyugdijrendszer-magyar-valosag-ongondoskodas","timestamp":"2025. április. 22. 09:35","title":"Tényleg jobban élnek a német nyugdíjasok? A nyugdíjmítosz és a magyar valóság ","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"f85f3c52-34ad-4f7d-aaf8-eb229b89c49b","c_author":"Vándor Éva","category":"elet","description":"A pápaválasztás rejtélyes folyamata Ferenc tolmácsolásában már-már emberközelinek tűnik. A halála előtt nem sokkal megjelent, Remény című önéletrajzában felidézte, hogyan élte meg a sorsfordító pillanatokat 2013 márciusában. Az akkori gesztusai már sejtették, milyen pápa lesz belőle. És szinte az utolsó pillanatig viccnek gondolta, hogy tényleg megválasztják.","shortLead":"A pápaválasztás rejtélyes folyamata Ferenc tolmácsolásában már-már emberközelinek tűnik. A halála előtt nem sokkal...","id":"20250422_ferenc-papa-konklave-2013-megvalasztas-remeny-szavazas-biborosok-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f85f3c52-34ad-4f7d-aaf8-eb229b89c49b.jpg","index":0,"item":"dab76780-8cb3-4c19-9e77-c83048009028","keywords":null,"link":"/elet/20250422_ferenc-papa-konklave-2013-megvalasztas-remeny-szavazas-biborosok-ebx","timestamp":"2025. április. 22. 14:14","title":"„Isten bocsássa meg a döntéseteket!” – így élte meg Ferenc a konklávét, amely pápává választotta","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"951f67f2-ee03-4443-8528-4784597dad2a","c_author":"HVG","category":"elet","description":"Izabella le se tagadhatná korosztályát.","shortLead":"Izabella le se tagadhatná korosztályát.","id":"20250423_izabella-dan-hercegne-szuletesnap-fotozas-mobil","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/951f67f2-ee03-4443-8528-4784597dad2a.jpg","index":0,"item":"e65bc6f1-82bb-4655-a9c2-4683c9fcc665","keywords":null,"link":"/elet/20250423_izabella-dan-hercegne-szuletesnap-fotozas-mobil","timestamp":"2025. április. 23. 21:33","title":"A dán király lánya a 18. születésnapi fotózásán is a mobilját szorongatta","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]

Súlyos hibát találtak egy Wordpress-bővítményben, több millió oldal van veszélyben

2019. november. 22. 09:33 2019. november. 22. 11:11 Tech

Súlyos hibát találtak egy Wordpress-bővítményben, több millió oldal van veszélyben

Nem csak az alkalmazásokban bújhatnak meg a hackerek által kihasználható sérülékenységek, olykor a weblapok terén sincs minden rendben. Ilyenre bukkantak most a Wordpressnél.

Hivatalos oldalán kiadott tájékoztatásban figyelmezteti a Wordpress rendszert használókat a Jetpack nevű plugin fejlesztője, hogy súlyos sebezhetőségre bukkantak a bővítményben, ezért haladéktalanul javítást készítettek hozzá – számolt be a TechDator.

A biztonsági hibát Adham Sadaqah biztonsági kutató fedezte fel. Mivel a bővítmény jelenleg több mint ötmillió weboldalon üzemel aktívan, gyakorlatilag ugyanennyi weboldal került veszélybe a külső támadásokkal szemben.

A Jetpack egyfajta védelmi funkció a Wordpress motorját használóknak, emellett kártékony kódok detektálására is alkalmas. Vagyis: egy igen hasznos bővítményről van szó, ezért sem meglepő, hogy nagyon sokan használják.

Az összetevőben azonban súlyos sérülékenység jelentkezett: a beágyazott kódokat kezelő egyik funkciója nem úgy működik, ahogy kellene. A sérülékenység ráadásul nem egyetlen szoftververziót érint: a 2017 nyarán kiadott 5.1-es változattól egészen a 7.9-es kiadásokig megjelent programverziókban is ott van a hiba.

A fejlesztők már elkészítették a szoftverek javított változatait, és arra figyelmeztetnek, hogy azokat mielőbb töltsék le a felhasználók. Aki nem telepíti, nem kap védelmet a sérülékenységből fakadó, esetleges támadások ellen. A kutatók hangsúlyozták: nincs tudomásuk arról, hogy a hibát kihasználni képes exploit elterjedt volna az interneten, de ez persze még változhat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat

A címlapról ajánljuk

Diktatúrában nem érdemes hősködni – kipróbáltuk, rossz vége lett

Balla István

Diktatúrában nem érdemes hősködni – kipróbáltuk, rossz vége lett

„Nagyon rövid lett a konklávé, biztos, hogy Bergogliót választották meg” – most nem ilyen pápaválasztás várható a Fülke szakértője szerint

„Nagyon rövid lett a konklávé, biztos, hogy Bergogliót választották meg” – most nem ilyen pápaválasztás várható a Fülke szakértője szerint

A ChatGPT megmondta, szerinte ki lehet az új pápa, és hogy milyen esetben győzhet Erdő Péter

Vitézy Dávid: Meg vagyok döbbenve

Vitézy: Elutasította a belügyminiszter, hogy rendszámfelismerő kamerák segítségével lehessen bírságolni a tömegközlekedés akadályozóit

Magyar Péter telefonon beolvasott az MNB ügyintézőjének, a jegybank közleményt adott ki

Gyilkolásra használt kenyérszeletelő késhez hasonlította az MNB-alapítványokat az ÁSZ elnöke

Navracsicsék szerint jogellenes a közalkalmazottak szerdai sztrájkja

Felrobbant egy autó egy moszkvai bevásárlóközpont mélygarázsában

Kösz, jól: Végbéltünetek, amelyekkel orvoshoz kell menni – akkor is, ha tabuként kezeljük

Kösz, jól: Végbéltünetek, amelyekkel orvoshoz kell menni – akkor is, ha tabuként kezeljük

Akkora gödörbe kormányozta a Teslát Musk, hogy abból aligha lehet egy sima MAGA-tolatással kijönni

Akkora gödörbe kormányozta a Teslát Musk, hogy abból aligha lehet egy sima MAGA-tolatással kijönni

Trump szerint Zelenszkij csak elnyújtja a vérengzést

Azzal, hogy nem hajlandó lemondani a Krímről.

Vance: Amerika kihátrál a békefolyamat mögül, ha Oroszország és Ukrajna nem fogadja el a javaslatát

A litvánok bemutatták, hogyan evakuálnának félmillió embert egy orosz támadás esetén

Mivel jár, hogy nemzeti gyászt hirdet a kormány Ferenc pápa temetésének napjára?

Mivel jár, hogy nemzeti gyászt hirdet a kormány Ferenc pápa temetésének napjára?

„Na, ezt jól megkaptuk…” – cinikus választ írt a tankerület egy panaszra

137 oldalnyi veszélyhelyzeti rendeletet minősítene át törvénnyé a kormány

„Továbbtanulásra alkalmatlan” – így kezdődött a mai benzinkútoszlopok hírneves tervezőjének karrierje

„Továbbtanulásra alkalmatlan” – így kezdődött a mai benzinkútoszlopok hírneves tervezőjének karrierje

Gulyás Michelle: Reméltem, hogy végre újra szenvedéllyel tudok versenyezni

Gulyás Michelle: Reméltem, hogy végre újra szenvedéllyel tudok versenyezni

Új magasságokban a kormányzati sikerkommunikáció: harmadik éve dicsekednek ugyanazzal a fejlesztéssel

Ha egy harckocsi kétszer is legördülhet a gyártósorról, akkor 600 felújított orvosi rendelőt hányszor lehet sikerként eladni?

Mégsem indul el az ATV politikai vitaműsora, az ÖT új évada a meghirdetett időpontban

Egy belső sávban „ragadt” autóst büntettek a rendőrök – videó

Nem csak a száguldozókkal van baj.

Balogh Gábor az öttusasikerekről: „Ezekben az eredményekben sem a szövetség, sem én nem fogunk díszelegni”

Az öttusaszövetség elnökének ezüstérmét is megszépítette Gulyás Michelle aranya.

Nulla pontot kapott az olimpián, mégis internetes szenzáció lett az ausztrál breaktáncos

Nulla pontot kapott az olimpián, mégis internetes szenzáció lett az ausztrál breaktáncos