Hirdetés

Weboldalak millióit veszélyeztette egy népszerű WordPress plugin sérülékenysége



|

Komoly biztonsági rést rejtett a milliók által használt Elementor, nem árt ellenőrizni, hogy a legfrissebb verziót használjuk-e.

Hirdetés

Az eredetileg blogfelületként indult, nyílt forráskódú WordPress platform az egyik leghatékonyabb eszköz a weboldalak létrehozására és üzemeltetésére, becslések szerint ma már több mint 700 millió honlap használja, köszönhetően az egyszerűségének, kompatibilitásának és az ingyenes megoldásai széles tárházának.

Ezért aztán széles tömegeket érinthet, ha gond adódik valamelyik népszerű bővítményével, most pedig pontosan ez történt, amikor egy súlyos sérülékenység került az Elementor pluginbe.

Hirdetés

Az Elementor egy ingyenesen is elérhető weboldal-építő szolgáltatás, melyben több ezer téma közül választhatunk, és néhány mozdulattal a saját igényeinkre szabhatjuk őket. A bővítmény nemrég megjelent 3.6.0.-s verziója viszont egy hátsó kaput rejtett, amin keresztül bármely hitelesített felhasználó PHP-kódokat tölthetett fel a plugint használó honlapokra, akár teljesen átvéve az adott weboldal irányítását.

A jó hír, hogy április 12-én már be is futott a 3.6.3-as verziószámú javított kiadás, így érdemes megbizonyosodni róla, hogy már ez duruzsol a honlapunk alatt. A több mint 5 millió telepítéssel büszkélkedő Elementor kedvelt célpontja a hackereknek, de szerencsére a bugvadászok is aktívan monitorozzák a szolgáltatást, februárban például  Wai Yan Muo Thet biztonsági szakértő talált egy sérülékenységet, ami az Essential Addons modulon keresztül nyitott utat idegen kódok futtatásához, félmillió weboldalt veszélyeztetve.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.