Biztonsági probléma a Google Webhely-optimalizálóban


2010. december 8. 11:10

A Google Webhely-optimalizáló vezérlőszkriptjének egy biztonsági rése folytán egy  esetleges támadó webhelyeken átívelő szkriptelésen (Cross-Site Scripting — XSS) alapuló támadást tud végrehajtani az Ön webhelyén. Ilyen támadásra csak  akkor kerülhet sor, ha egy webhelyet vagy böngészőt már korábban ért egy  különálló támadás. Bár az ilyen támadás azonnali valószínűsége csekély, kérjük, a webhelye védelme érdekében haladéktalanul  végezze el a szükséges frissítést.

A 2010. december 3. után generált Google Webhely-optimalizáló kódot használó kísérletek már nincsenek kitéve az ilyen típusú támadásoknak.

http://adwords.google.com/support/aw/bin/answer.py?hl=hu&answer=1083131

Címkék

Google Webhely-optimalizáló

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység
CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége
CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége
CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
Tovább a sérülékenységekhez »