200 ezer weboldal került veszélybe egy hibás WordPress-bővítmény miatt

A ThemeGrill Demo Importer egy amúgy remek WordPress-bővítmény, csak van egy hibája, amit kihasználva akár a teljes weblap tartalma törölhető.

  • hvg.hu hvg.hu
200 ezer weboldal került veszélybe egy hibás WordPress-bővítmény miatt

Több mint 200 ezer weboldal használ egy olyan WordPress-bővítményt, amelynél kiberbiztonsági kutatók súlyos sérülékenységre bukkantak: ha egy hacker kihasználja a hibát, úgy az egész weboldal felett irányítást szerezhet, rosszabb esetben pedig törölheti a szájt teljes tartalmát – számolt be róla We Live Security oldala.

A sérült plugin a ThemeGrill Demo Importer nevet viseli, amely azért is népszerű, mert segítségével különféle témák állíthatók be a WordPress-oldalakon. Azok, akik telepítették és használják is a programot (például egy új témát felrakva átdizájnolták), veszélybe sodorták vele honlapjukat – hangsúlyozták a szakértők.

A kutatók azt is felfedezték, hogy a hiba nem új, több mint három éve van jelen a szoftverben, de létezéséről csak most szereztek tudomást.

A plugin készítői már kiadtak egy javítást, amellyel befoltozható a probléma, de a folyamat igen nehézkesen indult. A cég ugyanis csak azután adott ki frissítést, hogy a WebARX szakértői másodjára is értesítették őket a hibáról. A szakértők ez idő alatt több támadást is blokkoltak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

BrandLab

Milyen lehet pontosan a súlyos menstruációs fájdalom?
Premens
A következő bő egy év döntő változásokat hozhat az elektromos autózásban
Ford Közép- és Kelet-Európai Kft.
Ez a következménye az internetes rendeléseinknek
Jungheinrich Hungária Kft.
És akkor hiába értékelte nagyra Orbán Matolcsyt, Varga csak megnézte, legalább az aranytartalék megvan-e még

És akkor hiába értékelte nagyra Orbán Matolcsyt, Varga csak megnézte, legalább az aranytartalék megvan-e még

Az elnökváltás után lassan felgombolyodik a jegybank Matolcsy-korszaka – sok a botránygyanús ügy, de legalább az aranytartalék és a miniszterelnöki bizodalom megvan még. Adnan Polat lánya Magyarországon is szerepet vállalt, Mészáros Lőrinc felesége földeket vett, a pixisből kiesett volt veje pedig jogvédelmet nyert. Az infláció gyorsult, a nyugdíjasok utalványt kapnak, amit – bár a készpénzhasználat alkotmányos jog lett – csak korlátozottan költhetnek majd. Ez a HVG heti gazdasági összefoglalója.

2025 28. lapszám