szerző:
hvg.hu
Tetszett a cikk?

A ThemeGrill Demo Importer egy amúgy remek WordPress-bővítmény, csak van egy hibája, amit kihasználva akár a teljes weblap tartalma törölhető.

Több mint 200 ezer weboldal használ egy olyan WordPress-bővítményt, amelynél kiberbiztonsági kutatók súlyos sérülékenységre bukkantak: ha egy hacker kihasználja a hibát, úgy az egész weboldal felett irányítást szerezhet, rosszabb esetben pedig törölheti a szájt teljes tartalmát – számolt be róla We Live Security oldala.

A sérült plugin a ThemeGrill Demo Importer nevet viseli, amely azért is népszerű, mert segítségével különféle témák állíthatók be a WordPress-oldalakon. Azok, akik telepítették és használják is a programot (például egy új témát felrakva átdizájnolták), veszélybe sodorták vele honlapjukat – hangsúlyozták a szakértők.

A kutatók azt is felfedezték, hogy a hiba nem új, több mint három éve van jelen a szoftverben, de létezéséről csak most szereztek tudomást.

A plugin készítői már kiadtak egy javítást, amellyel befoltozható a probléma, de a folyamat igen nehézkesen indult. A cég ugyanis csak azután adott ki frissítést, hogy a WebARX szakértői másodjára is értesítették őket a hibáról. A szakértők ez idő alatt több támadást is blokkoltak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
Windows-jelszavak lophatók a hirtelen népszerűvé vált Zoommal

Windows-jelszavak lophatók a hirtelen népszerűvé vált Zoommal

Legyűrné a járvánnyal kapcsolatos álhíreket a Google, nagyszabású akcióba kezdett a cég

Legyűrné a járvánnyal kapcsolatos álhíreket a Google, nagyszabású akcióba kezdett a cég

Betonelemet rakott viccből a sínekre egy fiatal Somogyszentpálnál

Betonelemet rakott viccből a sínekre egy fiatal Somogyszentpálnál