Tech hvg.hu 2018. november. 14. 11:33

400-500 magyar weboldal került bajba, szélesre tárt hátsó bejárat van a kódjukban

Komoly sérülékenységre bukkantak a népszerű CMS, a Wordpresshez tartozó egyik pluginnál. A kiberbiztonsággal foglalkozó hazai blog szerint legalább 4-500 magyar oldalon telepítették a problémás modult, amelyet kihasználva szenzitív adatokhoz lehet hozzáférni.

A Kiberblog szerint a plugin, amellyel probléma támadt, a WP GDPR Compliance nevet viseli. Segítségével a WordPress oldalak süti és adatvédelmi szabályzatai menedzselhetők, továbbá arra is alkalmas, hogy az oldal gazdáját a GDPR megfelelés elérésében segítse.

A blog szerint aki a modul 1.4.2 vagy korábbi verzióját telepítette (világszerte nagyjából 100 ezer oldalról lehet szó), komoly bajba sodorhatta oldalát, a sérülékenység miatt ugyanis a szájt tartalmához, valamint az ott tárolt adatokhoz is hozzáférhetnek. De a támadók akár új, adminisztrátori privilégiummal rendelkező felhasználót is létrehozhatnak, ennél is rosszabb esetben pedig kizárhatják onnan az eredeti felhasználókat.

A sérülékenység magyar WordPress-oldal tulajdonosokat is veszélyeztet: a Kiberblog szerint legalább 400-500 olyan hazai szájt van, ahol a problémás modul fut, de ez csak óvatos becslés, a kódkeresésből ugyanis nem derül ki, pontos milyen verziószám fut az adott oldalon. Így elképzelhető, hogy ennél sokkal többeket érint.

A probléma a plugin frissítésével orvosolható, az újabb, 1.4.3-as verzió ugyanis már rendben működik. Ettől függetlenül annak is érdemes egy malware ellenőrzést futtatnia, például a Sucuri biztonsági cég Site Check nevű megoldásával, aki a már javított verziójú modult használja.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés
Nagyítás HVG 2024. december. 29. 10:00

A felfordulás éve – 2024 képekben

A világ több pontja is forrongott idén, elhúzódó konfliktusok, váratlan bukások és győzelmek kerültek a címlapokra. Sok idei eseménynek pedig a jövő évünkre is hatása lesz. Képekben idézzük fel 2024 meghatározó pillanatait.