2018-11-14

400-500 magyar weboldal került bajba, szélesre tárt hátsó bejárat van a kódjukban

Komoly sérülékenységre bukkantak a népszerű CMS, a Wordpresshez tartozó egyik pluginnál. A kiberbiztonsággal foglalkozó hazai blog szerint legalább 4-500 magyar oldalon telepítették a problémás modult, amelyet kihasználva szenzitív adatokhoz lehet hozzáférni.

A Kiberblog szerint a plugin, amellyel probléma támadt, a WP GDPR Compliance nevet viseli. Segítségével a WordPress oldalak süti és adatvédelmi szabályzatai menedzselhetők, továbbá arra is alkalmas, hogy az oldal gazdáját a GDPR megfelelés elérésében segítse.

A blog szerint aki a modul 1.4.2 vagy korábbi verzióját telepítette (világszerte nagyjából 100 ezer oldalról lehet szó), komoly bajba sodorhatta oldalát, a sérülékenység miatt ugyanis a szájt tartalmához, valamint az ott tárolt adatokhoz is hozzáférhetnek. De a támadók akár új, adminisztrátori privilégiummal rendelkező felhasználót is létrehozhatnak, ennél is rosszabb esetben pedig kizárhatják onnan az eredeti felhasználókat.

A sérülékenység magyar WordPress-oldal tulajdonosokat is veszélyeztet: a Kiberblog szerint legalább 400-500 olyan hazai szájt van, ahol a problémás modul fut, de ez csak óvatos becslés, a kódkeresésből ugyanis nem derül ki, pontos milyen verziószám fut az adott oldalon. Így elképzelhető, hogy ennél sokkal többeket érint.

A probléma a plugin frissítésével orvosolható, az újabb, 1.4.3-as verzió ugyanis már rendben működik. Ettől függetlenül annak is érdemes egy malware ellenőrzést futtatnia, például a Sucuri biztonsági cég Site Check nevű megoldásával, aki a már javított verziójú modult használja.

Forrás: https://hvg.hu

<<< Vissza a híreinkhez
Honlapba építhető bemutatkozó videó készítés Önnek már van bemutatkozó videó a honlapján? www.videoprofil.hu
Érdekes informatikai hírek a nagyvilágból