A Xubuntu bejelentette az októberi letöltési oldal kompromittálásának körülményeit

Beküldte kami911 - 2025. nov. 25. 22:05

Az Xubuntu részletes beszámolót tett közzé az októberi incidensről, amikor a hivatalos weboldal letöltési oldalán az ISO letöltés gomb rövid ideig rosszindulatú ZIP fájlt szolgáltatott a várt telepítő kép helyett.

WordPress bővítmény sebezhetőség tett elérhetővé privát fájlokat

Beküldte kami911 - 2025. nov. 08. 23:13

Egy népszerű WordPress biztonsági bővítmény, az Anti-Malware Security and Brute-Force Firewall egy súlyos sebezhetőséget tartalmazott, amely lehetővé tette, hogy alacsony jogosultságú felhasználók is (mint például az előfizetők) hozzáférjenek a szerveren tárolt tetszőleges fájlokhoz. A CVE-2025-11705 sérülékenység, a 4.23.81-es és annál korábbi verziókat érintette.

A hackerek egy kritikus WordPress témát érintő sérülékenységet használnak ki

Beküldte kami911 - 2025. nov. 07. 22:43

A kiberbűnözők a JobMonster WordPress téma egy kritikus sebezhetőségét használják ki, amely bizonyos feltételek mellett lehetővé teszi a rendszergazdai fiókok átvételét. A rosszindulatú tevékenységet a Wordfence biztonsági kutatói észlelték, miután az elmúlt 24 órában több exploit kísérletet is blokkoltak.

A NooThemes által fejlesztett JobMonster egy prémium WordPress téma, amelyet álláshirdetési oldalak, toborzási portálok és jelöltkereső rendszerek használnak.

Feltörték a Xubuntu weboldalát

Beküldte kami911 - 2025. okt. 27. 19:10

Október közepén a Xubuntu (az Ubuntu egyik hivatalos, könnyűsúlyú változata) weboldalán egy furcsa és aggasztó jelenséget észleltek. Aki a hivatalos letöltési oldalról akarta letölteni az operációs rendszert, az nem a megszokott telepítőfájlt vagy torrentet kapta, hanem egy „xubuntu-safe-download.zip” nevű csomagot.

Több mint 200 000 WordPress weboldal sérülékeny egy Post SMTP sebezhetőség miatt

Beküldte kami911 - 2025. júl. 29. 22:51

Több mint 200 000 WordPress-alapú weboldal használ egy olyan sérülékeny Post SMTP plugin verziót, amely lehetővé teszi a támadók számára az adminisztrátori fiókok átvételét. A Post SMTP egy népszerű e-mailküldő WordPress-bővítmény, amelyet jelenleg több mint 400 000 weboldal használ aktívan.

Kritikus sebezhetőség a Forminator WordPress bővítményben

Beküldte kami911 - 2025. júl. 10. 13:16

2025 júniusában komoly biztonsági riasztást adtak ki a Wordfence kutatói és más, független szakértők a népszerű Forminator WordPress-bővítménnyel kapcsolatban. A sebezhetőség – amely a CVE-2025-6463 azonosítót kapta – több mint 600 000 aktív weboldalt érint világszerte, és lehetővé teszi, hogy hitelesítés nélküli támadók tetszőleges fájlokat töröljenek a szerveren.

Súlyos sérülékenység a WordPress „Motors” témában: veszélyben az admin jogosultság

Beküldte kami911 - 2025. jún. 30. 06:36

A WordPress világszerte a legnépszerűbb tartalomkezelő rendszer, azonban népszerűsége miatt a kiberbűnözők folyamatos célpontja is. A sablonok és bővítmények sebezhetőségei különösen nagy veszélyt jelentenek, hiszen ezek gyakran közvetlen hozzáférést biztosítanak a webhelyek kritikus funkcióihoz.

FAIR Package Manager: a WordPress decentralizálása a Linux Alapítvány támogatásával

Beküldte balacy - 2025. jún. 14. 06:17

A WordPress világában feszültségek gyülekeznek, miután a projekt társalapítója és a WP Engine tárhelyszolgáltató között jogi csatározás robbant ki. A Linux Alapítvány válasza nem egy új blogmotor, hanem a FAIR Package Manager, amely decentralizált csomagkezeléssel és közösségi irányítással kínál alternatívát a WordPress jelenlegi infrastruktúrájával szemben.

A támadók aktívan kihasználják az OttoKit WordPress plugin sebezhetőségeit

Beküldte kami911 - 2025. máj. 15. 17:17

A támadók aktívan kihasználták az OttoKit (korábban SureTriggers) WordPress beépülő modul két kritikus sérülékenységét. Az egyik a CVE-2025-27007 (CVSS pontszám: 9.8) azonosítón nyomon követett jogosultság kiterjesztési sebezhetőség, amely a bővítmény 1.0.82-es és korábbi verzióit érinti.

Hackerek élnek vissza a WordPress MU Plugin-okkal

Beküldte kami911 - 2025. ápr. 15. 04:49

A hackerek aktívan használják a WordPress MU bővítmények (“Must-Use Plugins”) könyvtárat különféle weboldalakon rosszindulatú kód futtatására. Ezt a módszert először a Sucuri kiberbiztonsági vállalat kutatói észlelték 2025 februárjában, azóta a támadók már három különböző típusú rosszindulatú kód futtatására is használják.

„Kötelező” malware-k

Súlyos biztonsági rés a W3 Total Cache bővítményben: több mint egymillió WordPress-oldal veszélyben

Beküldte kami911 - 2025. jan. 22. 05:49

A W3 Total Cache nevű népszerű WordPress-bővítményben talált biztonsági rés több mint egymillió weboldalt érinthet. Ez a sérülékenység lehetőséget adhat támadóknak érzékeny adatok elérésére és különböző káros tevékenységek végrehajtására. Bár a fejlesztő már kiadott egy javítást, a frissítést még sok oldal nem telepítette.

WPForms hibája Stripe visszatérítéseket tesz lehetővé milliók számára

Beküldte kami911 - 2024. dec. 17. 23:14

Egy súlyos sérülékenységre derült fény a WPForms WordPress-bővítményben, amelyet több mint 6 millió weboldalon használnak. A probléma lehetővé teszi, hogy még alacsony szintű felhasználók is önkényesen kezdeményezzenek Stripe visszatérítéseket vagy lemondják előfizetéseket.

Megljelent a WordPress 6.7 „Rollins”

Beküldte kami911 - 2024. nov. 14. 22:09

A WordPress 6.7 „Rollins” a 2024-es év utolsó jelentős WordPress kiadása, amely több mint 900 fejlesztést és javítást tartalmaz. A névadó „Rollins”, a legendás jazz szaxofonos, Sonny Rollins előtt tiszteleg. Rollins, aki a jazz egyik legnagyobb improvizatőre és újítója, inspiráló hatással volt a zenészek generációira. Munkássága és merész, felfedező stílusa most a WordPress innovatív törekvéseiben is visszaköszön, arra ösztönözve a digitális alkotókat, hogy bátran lépjenek új utakra.

Több mint 6000 WordPress weboldalt törtek fel, hogy információlopó bővítményeket telepítsenek

Beküldte kami911 - 2024. okt. 24. 22:30

Az ellopott hitelesítőadatokkal való visszaélés óriási probléma világszerte, ami részben az információ-lopó káros szoftvereknek köszönhető.

A hackerek egy módszere, hogy WordPress weboldalakat törnek fel, majd olyan rosszindulatú pluginokat telepítenek, amelyek hamis szoftverfrissítésekről és hibákról szóló felugró ablakokat és hirdetéseket jelenítenek meg az oldalt meglátogató felhasználóknak, amelyek fertőzött weboldalakra mutatnak.

A GiveWP WordPress Plugin sebezhetősége több mint 100 000 webhelyet veszélyeztet

Beküldte kami911 - 2024. aug. 27. 23:03

Maximális súlyosságú biztonsági hiba került nyilvánosságra a WordPress GiveWP adománygyűjtési pluginjában, amely által több mint 100 000 weboldal van kitéve RCE (távoli kódfuttatási) támadásoknak.

Wordpress