Biztonsági probléma a Google Webhely-optimalizálóban

A Google Webhely-optimalizáló vezérlőszkriptjének egy biztonsági rése folytán egy  esetleges támadó webhelyeken átívelő szkriptelésen (Cross-Site Scripting — XSS) alapuló támadást tud végrehajtani az Ön webhelyén. Ilyen támadásra csak  akkor kerülhet sor, ha egy webhelyet vagy böngészőt már korábban ért egy  különálló támadás. Bár az ilyen támadás azonnali valószínűsége csekély, kérjük, a webhelye védelme érdekében haladéktalanul  végezze el a szükséges frissítést.

A 2010. december 3. után generált Google Webhely-optimalizáló kódot használó kísérletek már nincsenek kitéve az ilyen típusú támadásoknak.

http://adwords.google.com/support/aw/bin/answer.py?hl=hu&answer=1083131


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »