WordPress-tillägget Ally har SQL-injektionssårbarhet som riskerar 250 000 webbplatser

Svenska

Ett säkerhetshål i WordPress-tillägget Ally har identifierats som en SQL-injektionssårbarhet. Detta problem kan potentiellt påverka upp till 250 000 webbplatser som använder tillägget. Bristen rapporterades i en TechRadar-artikel publicerad den 12 mars 2026.

WordPress-tillägget Ally har befunnits innehålla en allvarlig säkerhetsbrist, specifikt en SQL-injektionssårbarhet. Enligt TechRadar utgör detta problem en risk för cirka 250 000 webbplatser som är beroende av tillägget för sin funktionalitet. SQL-injektionssårbarheter gör det möjligt för angripare att störa databasfrågor genom att injicera skadlig kod, vilket kan leda till obehörig åtkomst eller dataläckor. Medan detaljer om den exakta naturen hos sårbarheten i Ally förblir begränsade i den tillgängliga rapporteringen understryker den potentiella omfattningen vikten av säkerhet i WordPress-tillägg inom WordPress-ekosystemet, som driver en betydande del av webben. Rapporteringen framhåller detta som ett ytterligare oroande fall inom säkerheten i WordPress-tillägg, efter tidigare sårbarheter i plattformen. Webbplatsadministratörer rekommenderas att övervaka uppdateringar från tilläggsutvecklarna, även om specifika åtgärder för rättelse inte specificerades i källan. Denna händelse fungerar som en påminnelse om de pågående utmaningarna i att upprätthålla säkra open source-miljöer för programvara. Ingen ytterligare tidslinje eller svar från utvecklarna tillhandahölls i den initiala rapporteringen.

Relaterade artiklar

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Bild genererad av AI

Linux CopyFail exploit threatens root access amid Ubuntu outage

Rapporterad av AI Bild genererad av AI

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Researchers uncover leaked API keys on nearly 10,000 websites

Researchers analyzing 10 million web pages have identified 1,748 active API credentials from 14 major providers exposed across nearly 10,000 websites, including those run by banks and healthcare providers. These leaks could enable attackers to access sensitive data or gain control over digital infrastructure. Nurullah Demir of Stanford University described the issue as very significant, affecting even major companies.

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

Rapporterad av AI

Microsoft has released an emergency patch for a high-severity vulnerability in its ASP.NET Core framework, affecting macOS and Linux applications. Tracked as CVE-2026-40372, the flaw allows unauthenticated attackers to gain SYSTEM privileges through forged authentication payloads. The company advises immediate updates and key rotation to fully mitigate risks.

Teknik

Google report warns of shifting cloud threat landscape

Teknik

Fake Chrome AI extensions targeted over 300,000 users

Teknik

Optimizely data breach may affect 10,000 companies

OpenClaw AI agents targeted by infostealer malware for first time

Infostealer malware has targeted OpenClaw AI agents for the first time, according to a TechRadar report. The incident highlights vulnerabilities in locally deployed AI systems that store sensitive information. The article was published on February 17, 2026.

OpenClaw patches severe vulnerability granting admin access

Rapporterad av AI

Developers of the popular AI tool OpenClaw released patches for three high-severity vulnerabilities, including one that allowed attackers with basic pairing privileges to silently gain full administrative control. The flaw, tracked as CVE-2026-33579 and rated up to 9.8 out of 10 in severity, has raised alarms among security experts. Thousands of exposed instances may have been compromised unknowingly.

5 maj 2026 17:44

US government issues urgent CopyFail warning as Linux patches roll out

18 mars 2026 22:56

New DarkSword tool targets hundreds of millions of iPhones

13 mars 2026 18:03

Veeam patches three critical security flaws in backup servers

11 mars 2026 22:00

Microsoft Excel security flaw enables data theft with Copilot

26 februari 2026 01:40

The hacker news publishes weekly threatsday bulletin

25 februari 2026 16:14

Frivol adult site reports data leak affecting 479,000 users

18 februari 2026 11:16

Dell zero-day flaw unpatched for nearly two years

17 februari 2026 02:30

Research uncovers flaws in password managers' zero-knowledge claims

10 februari 2026 10:59

BeyondTrust RCE flaw enables code execution without login

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj