Biztonsági probléma a Google Webhely-optimalizálóban

A Google Webhely-optimalizáló vezérlőszkriptjének egy biztonsági rése folytán egy  esetleges támadó webhelyeken átívelő szkriptelésen (Cross-Site Scripting — XSS) alapuló támadást tud végrehajtani az Ön webhelyén. Ilyen támadásra csak  akkor kerülhet sor, ha egy webhelyet vagy böngészőt már korábban ért egy  különálló támadás. Bár az ilyen támadás azonnali valószínűsége csekély, kérjük, a webhelye védelme érdekében haladéktalanul  végezze el a szükséges frissítést.

A 2010. december 3. után generált Google Webhely-optimalizáló kódot használó kísérletek már nincsenek kitéve az ilyen típusú támadásoknak.

http://adwords.google.com/support/aw/bin/answer.py?hl=hu&answer=1083131


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »