wordpress hacker
Komoly sérülékenység az Easy WP SMTP bővítményben Hírek, újdonságok, WordPress

Komoly sérülékenység az Easy WP SMTP bővítményben

A mai nap folyamán, néhány óra leforgása alatt több tucat weboldalt ért támadás az ismerettségi körömben. Gyorsan elkezdtem információt gyűjteni. A támadás célja elsősorban a megtámadott honlapok látogatói forgalmának elterelése kamu, veszélyes reklámoldalakra és egy hátsó kapu nyitása, egy új adminisztrátor hozzáadása után. Az Easy WP SMTP egy igen népszerű WordPress bővítmény. Sajnos azonban tartalmaz egy hibát az 1.3.9-es verzió, melymek sebezhetőségét kihasználva a támadó az adatbázishoz hozzá tudnak férni és azt módosítani.

Teljes cikkhez
wordpress-sebezhetosegek-top5
Top 5 WordPress támadási módszer és védekezés ellenük Cikkek és leírások, Tanácsok, tippek, WordPress

Top 5 WordPress támadási módszer és védekezés ellenük

Korábban már volt több blog bejegyzésemben is a WordPress rendszer biztonságával kapcsolatban. Azonban nem árt, ha nagyvonalakban tudatában vagyunk azzal, milyen támadások ellen is kell megvédenünk honlapunkat. Az alábbi cikkben, a legáltalánosabb és leggyakoribb, Top 5 honlap támadási módszert ismerhetjük meg, amivel WordPress oldalakat szoktak a rosszindulatú támadók használni.

Teljes cikkhez
wordpress-biztonsag
Általános WordPress támadhatósági pontok Cikkek és leírások, Tanácsok, tippek, WordPress

Általános WordPress támadhatósági pontok

A WordPress biztonságát időről, időre támadják egyes cikkek. Ezek tartalma van ahol alaposan körbejárt és igaz vonásokat tartalmaz, de van számtalan téves cikk is. Annak érdekében, hogy jobban lássuk, mivel is állunk szembe, amikor a WordPress biztonságát szeretnénk fokozni, nézzük meg azon pontokat, ahol a korábbi sikeres támadások történtek és azok %-os gyakorisága a támadások száma alapján. A lenti adatokat a WPscan.org oldal, közel 4000 sebezhetőség összesítésével készítette.

Teljes cikkhez