Az internet új kedvence: WordPress-lyukon át jönnek a hekkerek
A Service Finder WordPress sablon kritikus sebezhetőségét már több mint 13 800 alkalommal próbálták kihasználni hekkerek augusztus óta. A hibát kihasználva bárki adminisztrátorként tud belépni ilyen oldalra, megkerülve a bejelentkezést, és teljes hozzáférést szerezve a webhelyhez: fiókok létrehozása, PHP-fájlok feltöltése, adatbázis exportálása egyszerűen lehetséges.
Mi az a Service Finder, és mi a gond?
A Service Finder egy népszerű, prémium WordPress sablon, amely főként szolgáltatáslistákat és álláshirdető oldalak üzemeltetői körében kedvelt. Olyan funkciókat kínál, mint időpontfoglalás, értékelés, munkaidő-beosztás, személyzetkezelés, számlázás és online fizetés. A kritikus hibát a CVE-2025-5947 néven tartják nyilván, súlyossági pontszáma 9,8. A probléma forrása a sablon 6.0-s vagy régebbi verzióiban a service_finder_switch_back() funkció hibás cookie-ellenőrzése. Emiatt bárki, aki ismeri a trükköt, meg tudja kerülni a hitelesítést, sőt, adminisztrátori jogosultsággal léphet be.
Hekkertámadások mindenhol
A sebezhetőséget először Foxyyy találta meg és jelentette júniusban. A javítás július 17-én jelent meg a 6.1-es verzióban. A támadások hamar elindultak: szeptember végén naponta több mint 1 500 próbálkozást észleltek. Az IP-címek között kiemelkedik öt gép, amelyekről több ezer támadás érkezett.
Hatékony védekezés lehet a fent említett IP-címek letiltása, de a hekkerek könnyen válthatnak címeket. A támadások jeleit elsősorban a switch_back paraméterrel ellátott HTTP-lekérdezések mutatják. Fontos a naplók átvizsgálása gyanús tevékenységek után, de a betörők akár el is tüntethetik a nyomaikat. Ezért mindenkinek ajánlott a Service Finder 6.1-es frissítésének azonnali telepítése – vagy a sablon haladéktalan elhagyása.
Az Egyesült Államok Energiaügyi Minisztériuma új kezdeményezést indít a nukleáris üzemanyag-ellátási lánc megerősítésére, miután a nukleáris energia iránti kereslet ismét megugrott – főleg az óriási energiaigényű, úgynevezett hiperskálerek adatközpontjai miatt...
A Google DeepMind új MI-modellje, az AlphaGenome alapjaiban változtathatja meg a DNS, vagyis az élet teljes receptjének értelmezését, és utat nyithat a betegségek megértésében és az új gyógyszerek felfedezésében...
Egy forradalmi nanotechnológiai fejlesztés lehetővé teszi, hogy a szervezetből célzottan távolítsák el azokat a fehérjéket, amelyek például a demencia, illetve a daganatok kialakulásáért felelősek...
A nátrium-ion (Na-ion) akkumulátorok friss fejlesztései igazi áttörést jelenthetnek az energiatárolásban, és könnyen leválthatják a jelenleg uralkodó lítium-ion (Li-ion) akkumulátorokat...
A UPS újabb nagyszabású leépítést jelentett be: idén 30 ezer állás kerülhet veszélybe, ahogy a cég tovább csökkenti az együttműködését az egykori legnagyobb partnerével, az Amazonnal...
Claude, az Anthropic által fejlesztett MI-chatbot, egy különleges, 80 oldalas „lélekkel” rendelkezik, amely meghatározza a személyiségét és alapvető szabályait...
Kezdetben az amerikai technológiai óriások játszották a főszerepet a mesterséges intelligencia által támogatott kódolás piacán, de most új európai rivális lépett színre...
A kaliforniai Mountain View-ban található Számítógép-történeti Múzeum mostantól virtuálisan is látogatható, így már nem kell Amerikáig utazni ahhoz, hogy valaki belemerüljön a digitális kor legfontosabb ereklyéi közé...
A Meta elindította a WhatsApp teljesen új védelmi funkcióját, amely mostantól fokozott biztonságot kínál újságírók, közszereplők és más, komoly fenyegetettségnek kitett felhasználók számára...
A Hubble-űrteleszkóp több mint százmillió képének gyors elemzésére vetették be az Európai Űrügynökség (ESA) tudósai által fejlesztett MI-t, amely két és fél nap alatt 800 korábban ismeretlen kozmikus anomáliát fedezett fel...
Két európai csillagász, David O’Ryan és Pablo Gómez, az Európai Űrügynökség kutatói, közel 800 eddig ismeretlen asztrofizikai anomáliát bányásztak elő a Hubble-űrtávcső harmincöt éves adatgyűjteményéből...
A japán Nomura pénzügyi csoport digitális leányvállalata, a Laser Digital engedélyért folyamodott az Egyesült Államokban, hogy létrehozzon egy nemzeti trustbankot, amely intézményi ügyfeleknek nyújtana kriptovaluták kezelésével kapcsolatos szolgáltatásokat...
🛫 Szingapúr Tuas ipari negyedében található a világ legnagyobb fenntartható repülőüzemanyag (SAF) finomítója, ahol használt étolajból és állati zsírból állítanak elő repülőgépeket hajtó üzemanyagot...
Az amerikai dollár 2022 februárja óta nem látott mélypontra zuhant, miután Donald Trump elnök ismét nyíltan elbagatellizálta a valuta gyengülése miatti aggodalmakat...
Az internet új kedvence nem más, mint egy digitális homár: a Moltbot, a személyi MI-asszisztens, amelynek fő attrakciója, hogy ténylegesen elvégzi helyettünk a feladatokat...
