Bővítmények sebezhetősége

Időről-időre felröppen a hír, hogy egy-egy WordPress bővítményben sebezhetőséget fedeztek fel. A bővítmény szerzőjétől és népszerűségétől függően – előbb-utóbb javítják ezeket a hibákat.

  • Melyek a kerülendő bővítmények?
  • Melyek az éppen aktuálisan felfedezett biztonsági rések, hibák, sebezhetőségek?

Erre találtam egy remek oldalt, amely összeszedi ezeket az infókat: https://wpscan.com/plugins

“Bővítmények sebezhetősége” bejegyzéshez 2 hozzászólás

  1. Egy kérdésem lenne mindenkihez, aki egy kicsit jobban belelát ebbe a “WordPress világba”.
    Adott egy weboldal, ami a támadosok középpontjává vált. Ha be van kapcsolva a Beállításoknál a “Bárki regisztrálhat” menüpont, akkor gyakorlatilag 2 percenként jönnek a kamu regisztrációk és a kamu üzenetek a webes robotoktól.
    Hiába a captcha, gyakorlatilag semmit nem ér.

    Ha ez a beállítás ki van kapcsolva, akkor természetesen semmi, de így a leendő valós user-ek is ki vannak zárva.

    Arra lennék kíváncsi, hogy ez hogyan lehetságes? Elképzelhető, hogy elhelyeztek egy kódot valahol az oldalon és ez alapján tudnak regisztrálni? (Felül is írtam direkt a teljes oldalt egy korábbi mentéssel, de semmi.)
    Esetleg magában az adatbázisban is lehet elrejteni ilyesmit?

Szólj hozzá!

A honlap cookie-kat használ. Részletek

A hatályos jogszabályok alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ és tárol a számítógépen. Ha ezt nem szeretnéd, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását, vagy zárd be a weboldalt. Mik azok a cookie-k? Hogyan tudod tiltani a tárolásukat? Hogyan kezelem a személyes adatokat? Mindenre választ ad a részletes adatvédelmi és cookie tájékoztatóm.

Bezárás