A Xubuntu bejelentette az októberi letöltési oldal kompromittálásának körülményeit

Beküldte kami911 - 2025. nov. 25. 22:05

Az Xubuntu részletes beszámolót tett közzé az októberi incidensről, amikor a hivatalos weboldal letöltési oldalán az ISO letöltés gomb rövid ideig rosszindulatú ZIP fájlt szolgáltatott a várt telepítő kép helyett.

Súlyos sebezhetőség a Modular DS WordPress-bővítményben

Beküldte kami911 - 2026. jan. 26. 18:24

2026 januárjában kritikus jogosultság-eszkalációs sérülékenységet azonosítottak WordPresshez készült Modular DS bővítményben, amelyet a támadók már a felfedezést követően aktívan ki is használtak. A CVE-2026-23550 azonosító alatt nyilvántartott hiba a lehető legmagasabb, 10.0-es CVSS pontszámot kapta, és minden 2.5.1-es vagy annál korábbi verziót érintett.

WordPress bővítményeket érintő kritikus sérülékenységek

Beküldte kami911 - 2025. dec. 14. 21:32

Súlyos sérülékenységeket azonosítottak két WordPress bővítményében is, amelyeket a támadók már aktívan ki is használnak.

WordPress bővítmény sebezhetőség tett elérhetővé privát fájlokat

Beküldte kami911 - 2025. nov. 08. 23:13

Egy népszerű WordPress biztonsági bővítmény, az Anti-Malware Security and Brute-Force Firewall egy súlyos sebezhetőséget tartalmazott, amely lehetővé tette, hogy alacsony jogosultságú felhasználók is (mint például az előfizetők) hozzáférjenek a szerveren tárolt tetszőleges fájlokhoz. A CVE-2025-11705 sérülékenység, a 4.23.81-es és annál korábbi verziókat érintette.

A hackerek egy kritikus WordPress témát érintő sérülékenységet használnak ki

Beküldte kami911 - 2025. nov. 07. 22:43

A kiberbűnözők a JobMonster WordPress téma egy kritikus sebezhetőségét használják ki, amely bizonyos feltételek mellett lehetővé teszi a rendszergazdai fiókok átvételét. A rosszindulatú tevékenységet a Wordfence biztonsági kutatói észlelték, miután az elmúlt 24 órában több exploit kísérletet is blokkoltak.

A NooThemes által fejlesztett JobMonster egy prémium WordPress téma, amelyet álláshirdetési oldalak, toborzási portálok és jelöltkereső rendszerek használnak.

Feltörték a Xubuntu weboldalát

Beküldte kami911 - 2025. okt. 27. 19:10

Október közepén a Xubuntu (az Ubuntu egyik hivatalos, könnyűsúlyú változata) weboldalán egy furcsa és aggasztó jelenséget észleltek. Aki a hivatalos letöltési oldalról akarta letölteni az operációs rendszert, az nem a megszokott telepítőfájlt vagy torrentet kapta, hanem egy „xubuntu-safe-download.zip” nevű csomagot.

Több mint 200 000 WordPress weboldal sérülékeny egy Post SMTP sebezhetőség miatt

Beküldte kami911 - 2025. júl. 29. 22:51

Több mint 200 000 WordPress-alapú weboldal használ egy olyan sérülékeny Post SMTP plugin verziót, amely lehetővé teszi a támadók számára az adminisztrátori fiókok átvételét. A Post SMTP egy népszerű e-mailküldő WordPress-bővítmény, amelyet jelenleg több mint 400 000 weboldal használ aktívan.

Kritikus sebezhetőség a Forminator WordPress bővítményben

Beküldte kami911 - 2025. júl. 10. 13:16

2025 júniusában komoly biztonsági riasztást adtak ki a Wordfence kutatói és más, független szakértők a népszerű Forminator WordPress-bővítménnyel kapcsolatban. A sebezhetőség – amely a CVE-2025-6463 azonosítót kapta – több mint 600 000 aktív weboldalt érint világszerte, és lehetővé teszi, hogy hitelesítés nélküli támadók tetszőleges fájlokat töröljenek a szerveren.

Súlyos sérülékenység a WordPress „Motors” témában: veszélyben az admin jogosultság

Beküldte kami911 - 2025. jún. 30. 06:36

A WordPress világszerte a legnépszerűbb tartalomkezelő rendszer, azonban népszerűsége miatt a kiberbűnözők folyamatos célpontja is. A sablonok és bővítmények sebezhetőségei különösen nagy veszélyt jelentenek, hiszen ezek gyakran közvetlen hozzáférést biztosítanak a webhelyek kritikus funkcióihoz.

FAIR Package Manager: a WordPress decentralizálása a Linux Alapítvány támogatásával

Beküldte balacy - 2025. jún. 14. 06:17

A WordPress világában feszültségek gyülekeznek, miután a projekt társalapítója és a WP Engine tárhelyszolgáltató között jogi csatározás robbant ki. A Linux Alapítvány válasza nem egy új blogmotor, hanem a FAIR Package Manager, amely decentralizált csomagkezeléssel és közösségi irányítással kínál alternatívát a WordPress jelenlegi infrastruktúrájával szemben.

A támadók aktívan kihasználják az OttoKit WordPress plugin sebezhetőségeit

Beküldte kami911 - 2025. máj. 15. 17:17

A támadók aktívan kihasználták az OttoKit (korábban SureTriggers) WordPress beépülő modul két kritikus sérülékenységét. Az egyik a CVE-2025-27007 (CVSS pontszám: 9.8) azonosítón nyomon követett jogosultság kiterjesztési sebezhetőség, amely a bővítmény 1.0.82-es és korábbi verzióit érinti.

Hackerek élnek vissza a WordPress MU Plugin-okkal

Beküldte kami911 - 2025. ápr. 15. 04:49

A hackerek aktívan használják a WordPress MU bővítmények (“Must-Use Plugins”) könyvtárat különféle weboldalakon rosszindulatú kód futtatására. Ezt a módszert először a Sucuri kiberbiztonsági vállalat kutatói észlelték 2025 februárjában, azóta a támadók már három különböző típusú rosszindulatú kód futtatására is használják.

„Kötelező” malware-k

Súlyos biztonsági rés a W3 Total Cache bővítményben: több mint egymillió WordPress-oldal veszélyben

Beküldte kami911 - 2025. jan. 22. 05:49

A W3 Total Cache nevű népszerű WordPress-bővítményben talált biztonsági rés több mint egymillió weboldalt érinthet. Ez a sérülékenység lehetőséget adhat támadóknak érzékeny adatok elérésére és különböző káros tevékenységek végrehajtására. Bár a fejlesztő már kiadott egy javítást, a frissítést még sok oldal nem telepítette.

WPForms hibája Stripe visszatérítéseket tesz lehetővé milliók számára

Beküldte kami911 - 2024. dec. 17. 23:14

Egy súlyos sérülékenységre derült fény a WPForms WordPress-bővítményben, amelyet több mint 6 millió weboldalon használnak. A probléma lehetővé teszi, hogy még alacsony szintű felhasználók is önkényesen kezdeményezzenek Stripe visszatérítéseket vagy lemondják előfizetéseket.

Megljelent a WordPress 6.7 „Rollins”

Beküldte kami911 - 2024. nov. 14. 22:09

A WordPress 6.7 „Rollins” a 2024-es év utolsó jelentős WordPress kiadása, amely több mint 900 fejlesztést és javítást tartalmaz. A névadó „Rollins”, a legendás jazz szaxofonos, Sonny Rollins előtt tiszteleg. Rollins, aki a jazz egyik legnagyobb improvizatőre és újítója, inspiráló hatással volt a zenészek generációira. Munkássága és merész, felfedező stílusa most a WordPress innovatív törekvéseiben is visszaköszön, arra ösztönözve a digitális alkotókat, hogy bátran lépjenek új utakra.

Wordpress