Tájékoztatás WordPress tartalomkezelő sérülékenységeiről


2021. szeptember 14. 12:50

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a WordPress tartalomkezelő és blog-rendszert érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. 

Összesen 60 db hiba került javításra, illetve 3 db biztonsági javítás is található a frissítésben.

A biztonsági hibákkal kapcsolatban az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) is adott ki tájékoztatót, miszerint a támadók ezeket kihasználhatják arra, hogy átvegyék az irányítást a sérülékenységekben érintett weboldalak felett.

Az érintett verziók: WordPress 5.4 – 5.8.

Az NBSZ NKI javasolja a WordPress legújabb verziójára (5.8.1.) történő átállást.

 

Hivatkozások:

 

 

A tájékoztató szövege letölthető pdf formátumban.

Legfrissebb sérülékenységek
CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
Tovább a sérülékenységekhez »