Bővítmények sebezhetősége

Időről-időre felröppen a hír, hogy egy-egy WordPress bővítményben sebezhetőséget fedeztek fel. A bővítmény szerzőjétől és népszerűségétől függően – előbb-utóbb javítják ezeket a hibákat.

  • Melyek a kerülendő bővítmények?
  • Melyek az éppen aktuálisan felfedezett biztonsági rések, hibák, sebezhetőségek?

Erre találtam egy remek oldalt, amely összeszedi ezeket az infókat: https://wpscan.com/plugins

Cikkértesítő

Ha nem szeretnél lemaradni az új cikkekről, akkor iratkozz fel az értesítőre!

“Bővítmények sebezhetősége” bejegyzéshez 2 hozzászólás

  1. Egy kérdésem lenne mindenkihez, aki egy kicsit jobban belelát ebbe a „WordPress világba”.
    Adott egy weboldal, ami a támadosok középpontjává vált. Ha be van kapcsolva a Beállításoknál a „Bárki regisztrálhat” menüpont, akkor gyakorlatilag 2 percenként jönnek a kamu regisztrációk és a kamu üzenetek a webes robotoktól.
    Hiába a captcha, gyakorlatilag semmit nem ér.

    Ha ez a beállítás ki van kapcsolva, akkor természetesen semmi, de így a leendő valós user-ek is ki vannak zárva.

    Arra lennék kíváncsi, hogy ez hogyan lehetságes? Elképzelhető, hogy elhelyeztek egy kódot valahol az oldalon és ez alapján tudnak regisztrálni? (Felül is írtam direkt a teljes oldalt egy korábbi mentéssel, de semmi.)
    Esetleg magában az adatbázisban is lehet elrejteni ilyesmit?

Szólj hozzá!


WordPress segítséget keresel?

Kérj díjmentes árajánlatot!

Főbb szolgáltatásaim: weboldal/webáruház készítés, megújítás, fejlesztés, gyorsítás, karbantartás, hibajavítás, oktatás, stb.