-
Figyelmeztetés: Kritikus WordPress Plugin Hiba 70.000 Weboldalt Érint!
A WordPress népszerű tartalomkezelő rendszer, amely rengeteg weboldal alapjául szolgál, nem mentes a biztonsági kockázatoktól. A legfrissebb hír szerint egy olyan plugin, amely a kapcsolatfelvételi űrlapok bejegyzéseit tárolja, több mint 70 000 weboldalt érintő sebezhetőséget mutatott. Ez a probléma különösen aggasztó, mivel lehetőséget adhat a támadóknak arra, hogy jogosulatlanul hozzáférjenek és manipuláljanak a weboldal tartalmához. A sebezhetőség részletei A hiba egy olyan pluginban található, amely a Contact Form 7, WPForms és Elementor Forms adatbázisát használja. Ezen pluginok feladata, hogy lehetővé tegyék a felhasználók számára a kapcsolatfelvételi űrlapok beküldésének kezelését, beleértve a beküldött üzenetek megtekintését, keresését, olvasott vagy olvasatlan állapotba állítását, valamint exportálási lehetőségeket. A sebezhetőség súlyosságát 9.8-as skálán értékelték, ami…
-
Veszélyes sebezhetőség három WordPress pluginban: 1,3 millió oldalt érint!
A WordPress népszerűsége és széleskörű használata miatt a platform folyamatosan ki van téve a biztonsági kihívásoknak. Nemrégiben három olyan fájlkezelő plugin került előtérbe, amelyekben komoly sebezhetőséget találtak, és amelyek összesen körülbelül 1,3 millió weboldalon vannak telepítve. Ez a hiba lehetővé teszi, hogy jogosulatlan támadók tetszőleges fájlokat töröljenek a webhelyekről, ami komoly kockázatot jelent a felhasználók számára. A problémát okozó pluginok A sebezhetőség a legfrissebb elérhető verziók elavultságának köszönhető, különösen a népszerű elFinder fájlkezelő plugin esetében, ahol a 2.1.64-es és korábbi verziók érintettek. A hiba, amelyet Directory Traversal sebezhetőségnek neveznek, lehetővé teszi a támadók számára, hogy manipulálják a fájl elérési útvonalait, így hozzáférhetnek és törölhetnek olyan fájlokat is, amelyek nem a…
-
Kritikus Biztonsági Rés a Tutor LMS Pro WordPress Bővítményben
A Tutor LMS Pro WordPress bővítmény kritikus sebezhetősége aggasztó problémát jelenthet a felhasználók számára. A sebezhetőséget 8,8-as értékkel minősítették a 10-es skálán, ami arra utal, hogy a potenciális veszélye jelentős. A hiba lehetővé teszi, hogy egy hitelesített támadó érzékeny információkat nyerjen ki a WordPress adatbázisból. Az érintett verziók közé tartozik minden kiadás, amely a 3.7.0-ás verzióig terjed. A Tutor LMS Pro sebezhetősége A probléma gyökere a felhasználó által megadott adatok nem megfelelő kezelésében rejlik, ami SQL kódok injektálását teszi lehetővé egy adatbázis lekérdezésbe. A Wordfence által kiadott figyelmeztetés szerint a Tutor LMS Pro – eLearning és online kurzus megoldásként szolgáló bővítmény sebezhető a „get_submitted_assignments()” funkcióban használt „order” paraméteren keresztül, mivel…
-
WordPress Gyengén Szerepel a 2025-ös Core Web Vitals Rangsorban
A legfrissebb Core Web Vitals Technológiai Jelentés, amely a tartalomkezelő rendszerek (CMS) teljesítményét vizsgálja, meglepő eredményekkel szolgál. A június havi statisztikák szerint a legjobban teljesítő CMS az e-kereskedelmi platform, Duda, amelynek weboldalai közül 83,63% jó Core Web Vitals (CWV) értékelést kapott. Ez különösen figyelemre méltó, mivel általában az e-kereskedelmi oldalak teljesítménye gyenge, köszönhetően a sok JavaScript és képkészlet igényének, amely a vásárlási funkciókhoz szükséges. Az Interaction to Next Paint (INP) eredmények szintén fontos szempontot jelentenek, mivel ezek a CWV értékekkel ellentétben a felhasználói interakciókra adott vizuális válaszidőt mérik. Az INP mutatók gyors válaszadást jeleznek, amely elengedhetetlen a felhasználói élmény javítása érdekében. A gyenge INP értékek azt jelenthetik, hogy a látogatók…
-
2025: WordPress teljesítménye a Core Web Vitals versenyben
A legfrissebb Core Web Vitals rangsorok alapján a tartalomkezelő rendszerek teljesítménye meglepő eredményeket hozott, a legjobban teljesítő és az utolsó helyezett platformokat kivéve. A SEO szempontjából fontos, hogy a weboldalak nemcsak tartalmukkal, hanem teljesítményükkel is versenyeznek, és ebben a versenyben a Duda platform kiemelkedett. A júniusi statisztikák szerint a Duda weboldalak 83,63%-a jó Core Web Vitals (CWV) pontszámot kapott, ezzel megőrizve vezető helyét a rangsorban. A legjobban teljesítő CMS rendszerek A Duda mellett a Shopify is jól szerepelt, hiszen a weboldalak 75,22%-a elérte a jó CWV pontszámot. Ez különösen figyelemre méltó, mivel az e-kereskedelmi platformok gyakran szenvednek a lassú teljesítmény miatt, amelyet a nehéz JavaScript betöltések okoznak. A Shopify azonban…
