Ha van a kiberbiztonságban egy dokumentum, amit minden fejlesztőnek, IT-vezetőnek és biztonsági szakembernek érdemes ismernie, az az OWASP Top 10.

A digitális világban egyetlen sortévesztés, rosszul beállított jogosultság vagy elavult komponens is elég lehet ahhoz, hogy egy támadó bejusson egy rendszerbe, adatbázisba vagy felhőszolgáltatásba. Ezt mutatja be évről évre az OWASP Top 10, a webes alkalmazások leggyakoribb és legveszélyesebb biztonsági hibáinak listája.

A kiberbűnözők a JobMonster WordPress téma egy kritikus sebezhetőségét használják ki, amely bizonyos feltételek mellett lehetővé teszi a rendszergazdai fiókok átvételét. A rosszindulatú tevékenységet a Wordfence biztonsági kutatói észlelték, miután az elmúlt 24 órában több exploit kísérletet is blokkoltak.

A NooThemes által fejlesztett JobMonster egy prémium WordPress téma, amelyet álláshirdetési oldalak, toborzási portálok és jelöltkereső rendszerek használnak.

A WordPress világszerte a legnépszerűbb tartalomkezelő rendszer, azonban népszerűsége miatt a kiberbűnözők folyamatos célpontja is. A sablonok és bővítmények sebezhetőségei különösen nagy veszélyt jelentenek, hiszen ezek gyakran közvetlen hozzáférést biztosítanak a webhelyek kritikus funkcióihoz.

A hackerek aktívan használják a WordPress MU bővítmények (“Must-Use Plugins”) könyvtárat különféle weboldalakon rosszindulatú kód futtatására. Ezt a módszert először a Sucuri kiberbiztonsági vállalat kutatói észlelték 2025 februárjában, azóta a támadók már három különböző típusú rosszindulatú kód futtatására is használják.

„Kötelező” malware-k

Az ellopott hitelesítőadatokkal való visszaélés óriási probléma világszerte, ami részben az információ-lopó káros szoftvereknek köszönhető.

A hackerek egy módszere, hogy WordPress weboldalakat törnek fel, majd olyan rosszindulatú pluginokat telepítenek, amelyek hamis szoftverfrissítésekről és hibákról szóló felugró ablakokat és hirdetéseket jelenítenek meg az oldalt meglátogató felhasználóknak, amelyek fertőzött weboldalakra mutatnak.

A változtatás a cikkben talált hibák közlésére vonatkozik. Természetesen továbbra is örülünk, ha a hibákat bejelented, de a fórumot szeretnénk tisztábban tartani, elkerülve az adott témánál bizonyára offtopic nyelvtani témát.

A kommentálás

A hírek után lehetőség van kommentálásra. Itt bárki elmondhatja a véleményét a témáról, vagy kiegészítheti azt. Kérjük, hogy itt is figyelj a fogalmazásra és kerüld az olyan megjegyzéseket, amelyek ellenkeznek az oldal moderációs alapelveivel.

Köszönet mindazoknak, akik támogatják projektünket. Nagyon köszönjük mindenkinek a segítséget és a nagylelkű adományokat.

Most minden figyelmünk a Linux Mint 20.3 BÉTA verziójára összpontosul. Azt tervezzük, hogy idén december elején kiadjuk. Véglegesítjük a fordításokat, a grafikát, és még javításokat és kiigazításokat végzünk, de nagyrészt már majdnem készen áll, hogy beléphessen a QA-ba fázisba.

A 20.3 néhány új funkcióját még nem fedtük fel, de olyan közel vagyunk a kiadáshoz, hogy nem hiszem, hogy sok értelme lenne előzetest adni.

Izgalmas újdonság, hogy a MATE 1.26 és a Flatpak 1.12 visszaportolásra került. A MATE 1.26 újdonságairól itt tudhat meg többet.