-
Figyelmeztetés: Súlyos WordPress hibát fedeztek fel 70.000 weboldalon!
A WordPress népszerűsége sok weboldal számára vonzóvá teszi, azonban ez a népszerűség újabb kihívások elé is állítja a felhasználókat. Legutóbb egy újabb biztonsági rés került napvilágra, amely akár 70 000 weboldalt is érinthet, és amely a kapcsolatfelvételi űrlapokkal foglalkozó bővítményeket célozza meg. A hiba lehetővé teszi, hogy a támadók, akik nem rendelkeznek hitelesítéssel, fájlokat töröljenek, szolgáltatásmegtagadási (DoS) támadást indítsanak, vagy távoli kódot futtassanak. A sebezhetőség súlyosságát 9,8-ra értékelték egy 10-es skálán, ami arra utal, hogy komolyan kell venni a problémát. A sebezhetőség részletei A hiba a „Database for Contact Form 7, WPForms, Elementor Forms” bővítményben található, amelyet más néven Kontakt Form Entries Plugin néven is ismernek. Ez a bővítmény lehetővé…
-
Kritikus Sebezhetőség a Tutor LMS Pro WordPress Bővítményben
A Tutor LMS Pro, a népszerű WordPress plugin, egy kritikus sebezhetősége került napvilágra, amely komoly veszélyt jelenthet a felhasználók számára. Az érintett verziók, egészen a 3.7.0-ig, a támadók számára lehetővé teszik érzékeny adatbázis-információkhoz való hozzáférést. A sebezhetőség súlyosságát 10-es skálán 8.8-ra értékelték, ami figyelmeztető jel a weboldal üzemeltetők számára. A Tutor LMS Pro sebezhetőségének részletei A probléma forrása a felhasználói bemenetek nem megfelelő kezelése, amely lehetővé teszi a támadók számára, hogy SQL kódot injektáljanak az adatbázis lekérdezéseibe. A Wordfence biztonsági tanácsadója szerint a sebezhetőség a `get_submitted_assignments()` funkció `order` paraméterén keresztül valósul meg. Az itt tapasztalható hiányos adatellenőrzés és az SQL lekérdezés előkészítésének elégtelensége teszi lehetővé a támadások végrehajtását. Időalapú SQL…
-
WordPress teljesítménye a Core Web Vitals rangsorban: Miért gyengélkedik?
A legfrissebb Core Web Vitals (CWV) teljesítmény jelentések szerint a különböző tartalomkezelő rendszerek (CMS) rangsorolása meglepő eredményeket hozott, kivéve az első és az utolsó helyezettek esetében. Az újonnan megjelent jelentés alapján a Duda platform dominálja a mezőnyt, hiszen a weboldalak 83,63%-a jó CWV eredményt ért el. Az e-kereskedelmi platformok, amelyek általában gyenge teljesítményükről híresek a nehéz JavaScript és képfeltöltések miatt, most újra a figyelem középpontjába kerültek. Az Interaction to Next Paint (INP) mutató, amely az oldal vizuális válaszidejét méri, szintén fontos szerepet játszik a rangsorolásban. Ez a mutató azt mutatja meg, mennyi idő telik el, mire a felhasználói interakcióra az oldal vizuálisan frissül. Egy alacsony INP eredmény frusztráló élményt nyújthat…
-
Figyelmeztetés: Komoly sebezhetőség a WooCommerce értékelő pluginban!
A WooCommerce vásárlói vélemények pluginjának nemrégiben felfedezett sebezhetősége 80,000-nél is több weboldalt érintett, aminek következtében komoly biztonsági kockázatok merülhetnek fel a felhasználók számára. A hiba lehetővé teszi a támadók számára, hogy tárolt cross-site scripting (XSS) támadásokat indítsanak, ami azt jelenti, hogy a támadók képesek nem kívánt script kódokat injektálni a weboldalakra. A Wordfence, a WordPress biztonsági megoldásokra specializálódott cég, figyelmeztetett a problémára, amely a WooCommerce vásárlói vélemények plugin legfrissebb verzióiban található. A WooCommerce plugin sebezhetősége A WooCommerce vásárlói vélemények plugin kifejezetten arra lett tervezve, hogy a felhasználók emlékeztető e-maileket küldhessenek vásárlóiknak, ösztönözve őket a véleményírásra. A plugin célja az ügyfélkapcsolatok erősítése, azonban a Wordfence által felfedezett hiba miatt a felhasználók…
-
WordPress Elmarad a Core Web Vitals Versenyben: Miért?
Az utóbbi időszakban a weboldalak teljesítményének mérésére szolgáló Core Web Vitals (CWV) mutatók kiemelt figyelmet kaptak, különösen a tartalomkezelő rendszerek (CMS) rangsorolásában. Az elmúlt hónapok statisztikái szerint az e-kereskedelmi platformok közül kiemelkedik a Duda, amely több mint 83%-os teljesítménnyel vezeti a CWV rangsort. Érdekes, hogy a Duda mellett a Shopify, Wix, Squarespace és Drupal is szerepel a listán, míg a WordPress lemaradása egyre szembetűnőbb. A Core Web Vitals rangsor és a CMS-ek teljesítménye A Core Web Vitals a felhasználói élményt hivatott mérni, azaz azt, hogy mennyire gyorsan és gördülékenyen működnek a weboldalak. A júniusi statisztikák alapján a Duda a legjobban teljesítő CMS, amelynek 83,63%-a jó CWV pontszámot ért el. Ezt…
