Mesterséges intelligencia,  Technikai SEO

WordPress AI Engine Plugin: 100,000 Weboldalt Érintő Biztonsági Hiba

2025.08.03. /

A közelmúltban felmerült egy jelentős biztonsági rés az AI Engine WordPress bővítményben, amely több mint 100,000 weboldalt érinthet. Ez a hiba az ötödik a sorban, amelyet 2025-ben fedeztek fel, és egyúttal a negyedik a hónap során. A sebezhetőséget 8.8-as szintre értékelték, ami azt jelenti, hogy a támadók, akik csupán felhasználói szintű hitelesítéssel rendelkeznek, képesek lehetnek káros fájlokat feltölteni, amennyiben a REST API engedélyezve van.

Az AI Engine Bővítmény Háttere

Ez a bővítmény széles körben használt, és a felhasználók számára lehetővé teszi, hogy mesterséges intelligenciát integráljanak a weboldalukba. Azonban, ahogy a legújabb felfedezések is mutatják, nem mentes a biztonsági problémáktól. Az AI Engine bővítmény legfrissebb sebezhetősége arra figyelmeztet, hogy a felhasználóknak sürgősen frissíteniük kell a bővítményt a legújabb, 2.9.5-ös verzióra, amely már tartalmazza a szükséges javításokat.

A biztonsági rés abból adódik, hogy a REST API-hoz kapcsolódó funkciókban hiányzik a fájltípus-ellenőrzés, amely alapvető biztonsági intézkedés a WordPress használatakor. Ennek következtében a támadók, akiknek van felhasználói, azaz „Subscriber” szintű hozzáférésük, képesek lehetnek tetszőleges fájlokat feltölteni a weboldal szerverére, ami távoli kódvégrehajtásra adhat lehetőséget.

Mit Tehetnek a Felhasználók?

A bővítmény felhasználóinak ajánlott haladéktalanul frissíteni a verziójukat, hogy megakadályozzák a támadások lehetőségét. A 2.9.5-ös verzió javításokat tartalmaz a korábbi sebezhetőségek orvoslására, mint például a helytelen fájltípusok feltöltésének megakadályozása, ami a PHP végrehajtásának megakadályozására szolgál. A Wordfence, a biztonsági bővítmény készítője, hangsúlyozta, hogy a fájltípus-ellenőrzés bevezetése alapvető lépés a weboldalak védelme érdekében.

Ezek a biztonsági rések nemcsak a weboldalak integritását veszélyeztetik, hanem a látogatók adatait is kockára teszik. A felhasználóknak érdemes rendszeresen ellenőrizniük bővítményeik biztonságát, és frissítéseket telepíteni a legfrissebb verziókra, hogy megelőzzék a potenciális támadásokat.

Császár Viktor véleménye a biztonsági résről

Megkérdeztük Császár Viktor SEO szakértőt, hogy mondja el véleményét a legújabb hírrel kapcsolatban. Viktor hangsúlyozta, hogy „a WordPress bővítmények biztonsága kulcsfontosságú a weboldalak védelme érdekében. Az AI Engine bővítmény esetében tapasztalt sebezhetőségek rávilágítanak arra, hogy a fejlesztőknek folyamatosan figyelemmel kell kísérniük a bővítmények biztonsági állapotát. A weboldal tulajdonosoknak pedig nemcsak a funkciókra, hanem a biztonságra is figyelniük kell, hiszen egy gyenge láncszem könnyen komoly problémákhoz vezethet. A legfrissebb frissítések telepítése elengedhetetlen, és a felhasználóknak javaslom, hogy rendszeresen ellenőrizzék a biztonsági híreket a használt bővítményeikkel kapcsolatban.”

További információkért látogasson el Császár Viktor weboldalára: Császár Viktor SEO szakértő.

Forrás: SearchEngineJournal.com

Ezeket is érdemes megnézni

Google új AI keresési kísérlete: Web Guide bemutatkozik

2025.07.26.

AI Pontosság: Működnek a Fenyegető Utasítások?

2025.08.07.

ChatGPT: 700 Millió Aktív Felhasználó – Az AI Jövője

2025.08.07.