Kritikus sebezhetőség a Forminator WordPress bővítményben

Beküldte kami911 - 2025. júl. 10. 13:16

2025 júniusában komoly biztonsági riasztást adtak ki a Wordfence kutatói és más, független szakértők a népszerű Forminator WordPress-bővítménnyel kapcsolatban. A sebezhetőség – amely a CVE-2025-6463 azonosítót kapta – több mint 600 000 aktív weboldalt érint világszerte, és lehetővé teszi, hogy hitelesítés nélküli támadók tetszőleges fájlokat töröljenek a szerveren.

Súlyos sérülékenység a WordPress „Motors” témában: veszélyben az admin jogosultság

Beküldte kami911 - 2025. jún. 30. 06:36

A WordPress világszerte a legnépszerűbb tartalomkezelő rendszer, azonban népszerűsége miatt a kiberbűnözők folyamatos célpontja is. A sablonok és bővítmények sebezhetőségei különösen nagy veszélyt jelentenek, hiszen ezek gyakran közvetlen hozzáférést biztosítanak a webhelyek kritikus funkcióihoz.

FAIR Package Manager: a WordPress decentralizálása a Linux Alapítvány támogatásával

Beküldte balacy - 2025. jún. 14. 06:17

A WordPress világában feszültségek gyülekeznek, miután a projekt társalapítója és a WP Engine tárhelyszolgáltató között jogi csatározás robbant ki. A Linux Alapítvány válasza nem egy új blogmotor, hanem a FAIR Package Manager, amely decentralizált csomagkezeléssel és közösségi irányítással kínál alternatívát a WordPress jelenlegi infrastruktúrájával szemben.

A támadók aktívan kihasználják az OttoKit WordPress plugin sebezhetőségeit

Beküldte kami911 - 2025. máj. 15. 17:17

A támadók aktívan kihasználták az OttoKit (korábban SureTriggers) WordPress beépülő modul két kritikus sérülékenységét. Az egyik a CVE-2025-27007 (CVSS pontszám: 9.8) azonosítón nyomon követett jogosultság kiterjesztési sebezhetőség, amely a bővítmény 1.0.82-es és korábbi verzióit érinti.

Hackerek élnek vissza a WordPress MU Plugin-okkal

Beküldte kami911 - 2025. ápr. 15. 04:49

A hackerek aktívan használják a WordPress MU bővítmények (“Must-Use Plugins”) könyvtárat különféle weboldalakon rosszindulatú kód futtatására. Ezt a módszert először a Sucuri kiberbiztonsági vállalat kutatói észlelték 2025 februárjában, azóta a támadók már három különböző típusú rosszindulatú kód futtatására is használják.

„Kötelező” malware-k

Súlyos biztonsági rés a W3 Total Cache bővítményben: több mint egymillió WordPress-oldal veszélyben

Beküldte kami911 - 2025. jan. 22. 05:49

A W3 Total Cache nevű népszerű WordPress-bővítményben talált biztonsági rés több mint egymillió weboldalt érinthet. Ez a sérülékenység lehetőséget adhat támadóknak érzékeny adatok elérésére és különböző káros tevékenységek végrehajtására. Bár a fejlesztő már kiadott egy javítást, a frissítést még sok oldal nem telepítette.

WPForms hibája Stripe visszatérítéseket tesz lehetővé milliók számára

Beküldte kami911 - 2024. dec. 17. 23:14

Egy súlyos sérülékenységre derült fény a WPForms WordPress-bővítményben, amelyet több mint 6 millió weboldalon használnak. A probléma lehetővé teszi, hogy még alacsony szintű felhasználók is önkényesen kezdeményezzenek Stripe visszatérítéseket vagy lemondják előfizetéseket.

Megljelent a WordPress 6.7 „Rollins”

Beküldte kami911 - 2024. nov. 14. 22:09

A WordPress 6.7 „Rollins” a 2024-es év utolsó jelentős WordPress kiadása, amely több mint 900 fejlesztést és javítást tartalmaz. A névadó „Rollins”, a legendás jazz szaxofonos, Sonny Rollins előtt tiszteleg. Rollins, aki a jazz egyik legnagyobb improvizatőre és újítója, inspiráló hatással volt a zenészek generációira. Munkássága és merész, felfedező stílusa most a WordPress innovatív törekvéseiben is visszaköszön, arra ösztönözve a digitális alkotókat, hogy bátran lépjenek új utakra.

Több mint 6000 WordPress weboldalt törtek fel, hogy információlopó bővítményeket telepítsenek

Beküldte kami911 - 2024. okt. 24. 22:30

Az ellopott hitelesítőadatokkal való visszaélés óriási probléma világszerte, ami részben az információ-lopó káros szoftvereknek köszönhető.

A hackerek egy módszere, hogy WordPress weboldalakat törnek fel, majd olyan rosszindulatú pluginokat telepítenek, amelyek hamis szoftverfrissítésekről és hibákról szóló felugró ablakokat és hirdetéseket jelenítenek meg az oldalt meglátogató felhasználóknak, amelyek fertőzött weboldalakra mutatnak.

A GiveWP WordPress Plugin sebezhetősége több mint 100 000 webhelyet veszélyeztet

Beküldte kami911 - 2024. aug. 27. 23:03

Maximális súlyosságú biztonsági hiba került nyilvánosságra a WordPress GiveWP adománygyűjtési pluginjában, amely által több mint 100 000 weboldal van kitéve RCE (távoli kódfuttatási) támadásoknak.

Megljelent a WordPress 6.2 „Dolphy”

Beküldte kami911 - 2023. már. 31. 09:43

A WordPress 6.2 „Dolphy” a 2023-as év első jelentős WordPress kiadása, amely több mint 900 fejlesztést és javítást tartalmaz. A névadó Eric Allan Dolphy Jr., a jazz fúvós hangszerek nagymestere, aki újító szerepet játszott a basszus klarinét, a fuvola és az altszaxofon használatában is. Dolphy az improvizáció és a közös munka határait feszegette, és olyan zenei nagyságokkal dolgozott együtt, mint Charles Mingus és John Coltrane.