-
WordPress 70 ezer weboldalt érintő súlyos sebezhetősége
A WordPress népszerűsége miatt a hozzá kapcsolódó bővítmények biztonságának kérdése kiemelten fontos. Nemrégiben egy jelentős sebezhetőséget fedeztek fel a Contact Form Entries Pluginban, amelyet körülbelül 70 000 weboldal használ. Ez a bővítmény a kapcsolati űrlapok beküldéseit tárolja, és lehetővé teszi a felhasználók számára, hogy megtekintsék, keresgéljenek, valamint exportálják az adatokat. Azonban a felfedezett hiba komoly kockázatot jelent a weboldalak biztonságára nézve. A sebezhetőség részletei A legfrissebb jelentések szerint a bővítmény sebezhetősége lehetővé teszi, hogy a támadók, akik nem rendelkeznek bejelentkezési adatokkal, távolról végrehajtsanak bizonyos műveleteket, például fájlokat töröljenek, vagy akár szolgáltatásmegtagadási támadást indítsanak. A sebezhetőség súlyosságát egy 1-től 10-ig terjedő skálán 9,8-ra értékelték, ami figyelemre méltóan magas. Ez azt jelenti,…
-
Veszélyes sebezhetőség három WordPress pluginban: 1,3 millió oldalt érintett!
A WordPress platformot használó weboldalak biztonsága mindig kiemelt jelentőséggel bír, hiszen a sebezhetőségek súlyos következményekkel járhatnak. Nemrégiben három népszerű fájlkezelő plugin esetében bukkantak rá egy olyan hibára, amely lehetővé teszi a jogosulatlan támadók számára, hogy töröljék a weboldalakon található fájlokat. Az érintett pluginek összesen több mint 1,3 millió weboldalon találhatók, így a probléma széleskörű hatással bír. Fájlkezelő pluginok sebezhetősége A sebezhetőség forrása a régi elFinder fájlkezelő verziókban rejlik, különösen a 2.1.64-es és korábbi verziókban. Ezek a verziók egy Directory Traversal (könyvtár bejárás) hibát tartalmaznak, amely lehetővé teszi a támadók számára, hogy manipulálják a fájlok elérési útvonalát, így elérve a kívánt könyvtáron kívüli fájlokat is. A támadók például olyan kéréseket küldhetnek,…
-
Kritikus Biztonsági Rést Tárt Fel a Tutor LMS Pro Plugin
A Tutor LMS Pro WordPress bővítményben felfedezett kritikus sebezhetőség aggasztó lehetőségeket rejt magában a weboldal biztonsága szempontjából. A sebezhetőség, amelyet a Wordfence biztonsági cég tárt fel, 8.8-as értékelést kapott a 10 pontos skálán, és lehetővé teszi, hogy egy hitelesített támadó hozzáférjen a WordPress adatbázisában tárolt érzékeny adatokhoz. A probléma a Tutor LMS Pro minden, 3.7.0-ás verziója előtt található, és a felhasználók által megadott adatok helytelen kezeléséből ered. A Tutor LMS Pro sebezhetősége A sebezhetőség lényege, hogy a támadók SQL kódot tudnak injektálni egy adatbázis-lekérdezésbe, amely a Tutor LMS Pro bővítmény ‘order’ paraméterén keresztül valósul meg. Az ilyen típusú támadások időalapú SQL injekcióként ismertek, ahol a támadó azzal méri az adatbázis…
-
2025 Core Web Vitals: WordPress Elveszíti a Harcot a Versenytársakkal
A legújabb Core Web Vitals Technology Report alapján a tartalomkezelő rendszerek (CMS) teljesítménye jelentős eltéréseket mutat a legfrissebb statisztikák szerint. A jelentésben a különböző platformok rangsorolása a Core Web Vitals (CWV) mérések alapján történt, és bár a legjobban teljesítő és a legrosszabb helyezett platformok eredményei nem meglepőek, a középmezőny meglepő eredményeket hozott. Az élen Duda, a meglepetés e-kereskedelmi platform A Duda platform kiemelkedő teljesítménye, amelynek 83,63%-a elérte a jó CWV pontszámot, figyelemre méltó, mivel ez a CMS már hosszú ideje a legjobbak között szerepel. A Duda mögött a Shopify következik, amely 75,22%-os eredményével szintén figyelemre méltó, különösen figyelembe véve, hogy az e-kereskedelmi oldalak általában nehezen teljesítenek a magas JavaScript-igény és…
-
WordPress teljesítménye a Core Web Vitals rangsorban: Miért gyengélkedik?
A legfrissebb Core Web Vitals jelentés nyilvánosságra hozta a tartalomkezelő rendszerek (CMS) teljesítményét, és a tavalyi évhez képest váratlan eredmények születtek. Az idei év meglepetését egy e-kereskedelmi platform, a Duda jelenti, amely a legjobb teljesítményt nyújtotta a Core Web Vitals (CWV) mutatók alapján. A jelentés a júniusi adatokat tartalmazza, és bár a Duda kiemelkedett a mezőnyből, a többi CMS teljesítménye is figyelemre méltó volt. Az e-kereskedelem és a Core Web Vitals A Core Web Vitals azokat a kulcsfontosságú teljesítménymutatókat jelenti, amelyek alapvetően befolyásolják a felhasználói élményt. Az Interaction to Next Paint (INP) mutató különösen fontos, mivel méri, mennyire gyorsan reagál a weboldal vizuálisan egy felhasználói interakcióra. Az INP értéke azt…
-
SureRank: Az új SEO plugin, ami megkönnyíti a munkádat!
A SureRank SEO plugin gyorsan népszerűvé vált a WordPress felhasználók körében, és ennek számos oka van. Az újonnan bevezetett bővítmény a Brainstorm Force csapatának munkája, akik a közkedvelt Astra téma készítői. A SureRank eddig már több mint húszezer telepítést ért el, ami figyelemre méltó siker egy olyan eszköztől, amely csak néhány hónapja van béta fázisban. Miért választják a felhasználók a SureRank-ot? A SureRank sikere részben a fejlesztők megbízhatóságának köszönhető. A Brainstorm Force által készített más népszerű bővítmények, mint például az Astra téma és az Ultimate Addons for Elementor, már széles körben elterjedtek, és sok felhasználó bízik bennük. A SureRank célja, hogy egy könnyen használható SEO megoldást kínáljon, amely csak a…
