Tag: WordPress
Az ACF súlyos hibája veszélybe sodorja a WordPress-oldalakat
Egy kritikus sérülékenység miatt hackertámadások érték több mint 50 000 WordPress-oldalt, amelyek az Advanced Custom Fields: Extended (ACF Extended) bővítményt futtatják. Ez a...
A népszerű WordPress-bővítmény hibája adminjogot ad a támadóknak
Több mint 40 000 WordPress-oldalt veszélyeztet az a súlyos sebezhetőség, amelyet a Modular DS nevű bővítményben fedeztek fel. A hibát kihasználva a hackerek...
Az Elementor bővítményei miatt veszélyben a WordPress-oldalak
Komoly biztonsági rést találtak a King Addons for Elementor nevű WordPress-bővítményben, amely lehetővé teszi, hogy támadók adminisztrátori jogokat szerezzenek a regisztráció során. A...
Most egymillió WordPress-oldal támadható a W3 Total Cache hibája miatt
Több mint egymillió weboldalon telepítették a W3 Total Cache (W3TC) nevű WordPress-bővítményt, amely drámai mértékben felgyorsítja és tehermentesíti az oldalakat. A bővítmény azonban...
Az új ClickFix-átverések: videók, visszaszámláló és profi manipuláció
A ClickFix nevű rosszindulatú program támadásai új szintre léptek: már videós útmutatóval, visszaszámlálóval, valamint automatikus operációsrendszer-felismeréssel is trükköznek, így nagyobb eséllyel veszik rá...
Újabb WordPress-fiaskó: veszélyben a JobMonster adminjogok
A kiberbűnözők egy súlyos, jogosultság-megkerülési sebezhetőséget használnak ki a népszerű JobMonster WordPress-témában, amely révén adminisztrátori fiókokat is eltulajdoníthatnak. A támadásokat a Wordfence nevű...
Az elavult WordPress-bővítmények miatt támadás alatt a weboldalak
Tömeges hackertámadások érik a WordPress-oldalakat, amelyek elavult GutenKit és Hunk Companion bővítményeket használnak. A két plugin kritikus biztonsági hibái lehetővé teszik, hogy rosszindulatú...
Az ellopott jelszavak bányája: Ruby-fejlesztők is célkeresztben
Hatvan kártékony Ruby-csomaggal támadtak fejlesztői fiókokat, amelyek 2023 márciusa óta mintegy 275 000 letöltést értek el. Ezek a csomagok elsősorban dél-koreai automatizációs eszközök...
Az Alone WordPress téma súlyos hibájával játszanak a hackerek
A WordPress egyik népszerű prémium témájában, az Alone-ban kritikus, jelszó nélküli állományfeltöltési hibát fedeztek fel, amelyet hackerek aktívan kihasználnak, hogy távoli kódvégrehajtással teljesen...
A Forminator plugin kinyitja a WordPress oldal széfjét
A népszerű Forminator plugin súlyos sebezhetősége miatt több mint 600 ezer WordPress oldal van veszélyben. A hibát (CVE-2025-6463) az okozza, hogy nem ellenőrzi...