Skip to main content
მარკეტინგი29.8.2025117 ნახვა

TablePress-ის მოწყვლადობა 700,000-ზე მეტ WordPress საიტს საფრთხეს უქმნის

WordPress-ის პოპულარულ TablePress დანამატში აღმოჩენილი უსაფრთხოების ხარვეზი საფრთხეს უქმნის 700,000-ზე მეტ ვებგვერდს, შესაძლებელს ხდის XSS შეტევების განხორციელებას.

TablePress-ის მოწყვლადობა 700,000-ზე მეტ WordPress საიტს საფრთხეს უქმნის

WordPress-ის პოპულარულ დანამატში TablePress აღმოჩენილმა უსაფრთხოების ხარვეზმა შესაძლოა 700,000-ზე მეტი ვებგვერდი დააზიანოს. მოწყვლადობა საშუალებას აძლევს თავდამსხმელებს, განახორციელონ მავნე სკრიპტების ინექცია, რომლებიც აქტიურდება მომხმარებლის მიერ დაზარალებული გვერდის მონახულებისას.

TablePress, რომელიც გამოიყენება ინტერაქტიული ცხრილების შესაქმნელად და სამართავად, მოწყვლადია 3.2 ვერსიამდე. პრობლემა გამოწვეულია shortcode_debug პარამეტრის არასათანადო დამუშავებით, სადაც არ ხდება მონაცემთა სანიტაიზაცია და გამოსავალი ინფორმაციის უსაფრთხო ფორმატირება.

Wordfence-ის მიერ გამოქვეყნებული ანგარიშის თანახმად, დანამატის მოწყვლადობა საშუალებას იძლევა განხორციელდეს Stored Cross-Site Scripting (XSS) შეტევები. ეს ნიშნავს, რომ Contributor დონის ან უფრო მაღალი უფლებამოსილების მქონე მომხმარებელს შეუძლია ატვირთოს მავნე კოდი, რომელიც შესრულდება ყოველ ჯერზე, როცა ვიზიტორი ეწვევა დაზარალებულ გვერდს.

უსაფრთხოების ექსპერტები მოუწოდებენ TablePress-ის მომხმარებლებს, განაახლონ დანამატი 3.2.1 ან უფრო ახალ ვერსიამდე. მიუხედავად იმისა, რომ შეტევის განხორციელებისთვის საჭიროა Contributor დონის წვდომა, რაც ნაწილობრივ ამცირებს რისკს, რეკომენდებულია დაუყოვნებლივი განახლება უსაფრთხოების უზრუნველსაყოფად.

წყარო: Search Engine Journal
გაზიარება:

მსგავსი სტატიები

მარკეტინგი

როგორ აჩენს Google-ის AI Overviews უარყოფით მიმოხილვებს მომხმარებლის მხრიდან ძებნის გარეშე

შეიტყვეთ, როგორ აჩენს Google-ის AI Overviews უარყოფით მიმოხილვებს ძიების შედეგებში და რა გავლენას ახდენს ხელოვნური ინტელექტი ბრენდის რეპუტაციაზე.

1.5.2026
მარკეტინგი

როგორ ზრდიან ბრენდები AI ხილვადობას 2,000%-მდე Reddit-ის მეშვეობით [ვებინარი]

აღმოაჩინეთ, როგორ იყენებენ ბრენდები Reddit-ს ხელოვნური ინტელექტის ხილვადობის 2000%-ით გასაზრდელად, ნდობის მოსაპოვებლად და გაყიდვების სტიმულირებისთვის.

30.4.2026
მარკეტინგი

ChatGPT vs. Perplexity vs. Gemini: რომელი LLM-ები უზრუნველყოფენ რეალურ კონვერტაციას? [ექსპერტთა პანელი]

შეიტყვეთ, რომელი LLM — ChatGPT, Perplexity თუ Gemini — მუშაობს საუკეთესოდ კონვერტაციისთვის და როგორ მოახდინოთ თქვენი AI სტრატეგიის ოპტიმიზაცია ექსპერტთა რეკომენდაციების საფუძველზე.

30.4.2026