Menü
Shop menü
Shopban Magazinban Fórumban
  • Shopban
  • Magazinban
  • Fórumban

Korábbi kereséseid

Termékkategóriák

Ajánlott cikkek

Ajánlott topikok

  • {{ item.title }}
    {{ item.lastUsername }} {{ item.lastPostAt | humanReadableDate(true) }}
    {{ item.commentCount }}

Ajánlott termékek

  • {{ item.fullName }}
    csak b2b
    nem elérhető
    {{ item.originalPrice|formatPriceWithCode }}
    {{ item.grossPrice|formatPriceWithCode }}
    -{{ item.discountDiff|formatPriceWithCode }}
    {{ discountPercent(item) }}
    {{ item.grossPrice|formatPriceWithCode }}
{{ count }}

Hardver
Elmentve Elmentem

Sebezhető WordPress bővítmény miatt került veszélybe 200 000 weboldal

A teljes WordPress felhasználóbázisnak ez töredéke, de így is elég nagy probléma, hiszen a sebezhetőséget viszonylag könnyen ki tudják használni, így mindenképpen szükséges lépéseket tenni, amennyiben használjuk az érintett bővítményt.

J.o.k.e.r
J.o.k.e.r
{{ "2020-02-20T12:54:24+01:00" | humanReadableDate(true) }}
Sebezhető WordPress bővítmény miatt került veszélybe 200 000 weboldal
Sebezhető WordPress bővítmény miatt került veszélybe 200 000 weboldal
A teljes WordPress felhasználóbázisnak ez töredéke, de így is elég nagy probléma, hiszen a sebezhetőséget viszonylag könnyen ki tudják használni, így mindenképpen szükséges lépéseket tenni, amennyiben használjuk az érintett bővítményt.
Hardver

Sebezhető WordPress bővítmény miatt került veszélybe 200 000 weboldal

A WordPress felhasználók egy része veszélybe került az elmúlt időszakban, hála egy bővítménynek, amely komoly sebezhetőséget tartalmazott. A hibát szerencsére már elhárította a bővítmény fejlesztője, ám hivatalos állásfoglalás azóta sem érkezett. A Theme Grill hivatalos blogján, illetve hivatalos közösségi oldalain egyáltalán nincs nyoma a sebezhetőségnek, valamint egyelőre még az újságírói megkeresésekre sem reagáltak, ami mindenképpen sajnálatos, hiszen rengeteg felhasználójuk került veszélybe, ám a publikus tájékoztatásukra valamiért nem fordítanak energiát.

A szóban forgó bővítmény a ThemeGrill Demo Importer, amelyet nemrégiben még 200 000-nél is többen használtak világszerte. Ez gyakorlatilag egy olyan kiegészítő, amellyel prémium témákat lehet telepíteni az adott szerverre, így a weboldal dizájnját alaposan fel lehet dobni. Viszont a ThemePress Demo Importer kódjában egy sebezhetőség lapult, amelyet kihasználva a támadók törölhették az adott weboldalhoz tartozó teljes adatbázist, majd visszaállhatott minden alapértelmezett állapotba – erre a WebARX munkatársai hívták fel a figyelmet.

Az alapértelmezett beállításnak köszönhetően a támadót automatikusan adminisztrátorként jelentkeztette be a rendszer a megcélzott weboldalon, így átvehette a teljes irányítást – a weboldal tulajdonosának legnagyobb bánatára. A problémát bonyolítja, hogy a támadást a tűzfalak sem tudják kiszűrni, ugyanis az akció végrehajtásához nincs szükség gyanúsnak kinéző adatcsomagok vagy technikák alkalmazására, így a védekezés esélye ebben a tekintetben eléggé csekély.

Galéria megnyitásaAzok, akik használják a szóban forgó bővítményt, két dolgot tehetnek: vagy törlik a bővítményt, vagy pedig frissítik azt, ugyanis a legújabb változat már sebezhetőség nélkül érkezik.

Érdekesség egyébként, hogy miután fény derült a sebezhetőségre, a ThemeGrill Demo Importer felhasználók száma drámaian lecsökkent: a korábbi 200 000 feletti felhasználói bázis valamivel több, mint 100 000-re apadt a WordPress Plugin Repository adatai szerint. A pontos számot sajnos nem közli a rendszer, így az is lehet, hogy éppen csak 200 000 alá csökkent a felhasználók száma.

Az viszont teljesen biztos, hogy a ThemeGrill Demo Importer plugin 2020. február 16-án kapott egy frissítést, ami segít a sebezhetőség orvoslásában. Ez azért is nagyon fontos, mert a támadók jelenleg is vadásznak a sérülékeny WordPress oldalakra, így érdemes mielőbb intézkedni, ha használjuk a ThemeGrill pluginjét, ellenkező esetben csak idő kérdése, mikor éri támadás az adott weboldalt.

Noha a 200 000 feletti szám elsőre soknak tűnhet, ám a teljes WordPress felhasználóbázist nézve eléggé elenyésző számú weboldalról van szó, azaz a WordPress oldalak többsége egyáltalán nem érintett. Magát a platformot egyébként a weboldalak 35%-án használják globálisan, azaz eléggé elterjedt, így a 200 000 weboldal még inkább csekély mennyiségnek tűnik. A sebezhetőség ettől persze még veszélyes, így mindenképpen érdemes megtenni a szükséges óvintézkedésket, ahogy azt fentebb írtuk. A Theme Grill Demo Importer bővítmény legfrissebb, javítást is tartalmazó kiadását innen tölthetik le az érdeklődők.

Neked ajánljuk

Kiemelt
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ product.displayName }}
csak b2b
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
Kosárba
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend
HOZZÁSZÓLÁS SZERKESZTÉSE
{{ message }}
HOZZÁSZÓLÁS MODERÁLÁSA
{{ message }}
{{ message }}
{{ message }}
HOZZÁSZÓLÁS JELENTÉSE
{{ message }}

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ post.username }}
{{ post.createdAt | humanReadableDate(true) }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
{{ reply.username }}
{{ reply.createdAt | humanReadableDate(true) }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.
/ {{ data.last }}

Kapcsolódó cikkek

Magazin címlap