Kétmillió WordPressen alapuló weboldal kerülhet veszélybe egy alkalmazás miatt
Egy kiberbiztonsági szakértő szerint kihasználhatják a kiskaput a hackerek.
Fotó: unsplashGraham Cluley május 5-én tette közzé azt a bejegyzést, melyben arra figyelmeztet, hogy az Advanced Custom Fields és az Advanced Custom Fields Pro bővítmények használata komoly biztonsági fenyegetést jelent.
Mint közölte, az applikációkat WordPress-alapú weboldalak milliói használják, melyek mind veszélyben vannak az úgynevezett cross-site scripting (XSS) támadásokkal szemben – írja a Cybernews.
Mindez úgy okozhat bajt, ha egy bejelentkezett felhasználó „fertőzött linkre” kattint, melyet követően aztán már a teljes weboldal felett átvehetik az irányítást a rosszakarók.
Cluley felhívta rá a figyelmet, hogy az alig néhány nappal ezelőtt felfedezett biztonsági rést érdemes lenne minél előbb befoltozni, mielőtt még jobban elterjed.
