Az Anti-Malware bővítmény biztonsági hibája veszélyezteti a WordPress-oldalakat
A népszerű Anti‑Malware Security and Brute‑Force Firewall nevű WordPress biztonsági bővítmény több mint 100 000 oldalon fut, most azonban kiderült, hogy komoly sebezhetőséget rejt. A hiba lehetővé teszi, hogy regisztrált felhasználók – például előfizetők vagy kommentelők – szinte bármilyen fájlt megtekintsenek a szerveren, beleértve a legérzékenyebb adatokat tároló wp-config.php fájlt is. Ebben adatbázisnevek, jelszavak és titkosítókulcsok szerepelnek, így veszélybe kerülhet a teljes oldal biztonsága.
Hogyan lehetséges?
A biztonsági rés oka, hogy a bővítmény egyik funkciójánál (GOTMLS_ajax_scan) hiányzik a megfelelő jogosultság‑ellenőrzés. Ez azt jelenti, hogy akár egy alacsony jogosultságú, de bejelentkezett felhasználó is hozzáférhet bizalmas szerverfájlokhoz. Különösen veszélyes, mivel a legtöbb WordPress‑oldalon elérhető a regisztráció előfizetőknek vagy hozzászólóknak, akik így kihasználhatják a hibát.
Gyors javítás, elhúzódó veszély
A hibát 2024. október 14‑én jelentették a fejlesztőnek, aki másnap kiadta a javított, 4.23.83‑as verziót. A frissítést már körülbelül 50 000 oldal telepítette, ám nagyjából ugyanennyi továbbra is sebezhető maradt. Egyelőre nem észleltek tömeges támadásokat, mégis minden érintettnek erősen ajánlott az azonnali frissítés, hiszen a hiba nyilvánosságra kerülése után bármikor tömegesen támadhatják az elavult oldalakat.
Az LG okostévé-tulajdonosok hétvégén arra lettek figyelmesek, hogy a legutóbbi webOS-frissítés után akaratukon kívül megjelent a Microsoft Copilot alkalmazás a készülékeiken, és az alkalmazást nem lehet eltávolítani...
A brit kormány jelentős nyomást gyakorol az Apple-re és a Google-re: a techóriásoknak blokkolniuk kellene a meztelen képek megosztását és megjelenítését minden iOS- és Android-eszközön, ha a felhasználó életkorát nem igazolták...
Az elmúlt évtizedekben a Parkinson-kór kutatása főként a genetikai tényezőkre koncentrált, a kutatási támogatások több mint fele genetikai vizsgálatokra jutott...
A SpaceX egyik vezetője állítja, hogy egy kínai műhold indítása során mindössze 200 méterre haladt el egy Starlink-műhold mellett – hajszálon múlt egy potenciális baleset...
Érdemes megvizsgálni, hogy érdemes-e a méregdrága Apple Studio Display helyett olcsóbb alternatíván gondolkodni, ha 5K felbontású monitorra vágyik az ember...
A tél beköszöntével december és január folyamán Uttarakhand hegyvidéki régióiban a helyi közösségek régi hagyomány szerint irányított égetésekkel újítják meg a hegyi legelők füvét...
Két komoly, eddig ismeretlen sebezhetőséget javított az Apple, miután egy rendkívül kifinomult támadást fedeztek fel, amely akár magas rangú személyek elleni kibertámadás része is lehetett...
🌎 Rekordközeli hőmérsékletek, újabb járványügyi fejlemények, valamint egy közel 50 000 éves kihalás titkának megfejtése – az elmúlt hét tudományos hírei nemcsak izgalmasak, hanem meghatározók is mindannyiunk jövője szempontjából...
Vészesen közeledik a korszak vége azok számára, akik olcsó SSD-t keresnek: a hírek szerint a Samsung hamarosan leállítja a költséghatékony SATA SSD-k gyártását...
A SpaceX súlyos aggályokat fogalmazott meg, miután egy kínai rakétával pályára állított műhold mindössze 200 méterre haladt el az egyik működő Starlink-műhold mellett, 560 kilométeres magasságban...
A vezetők többsége úgy látja, hogy az MI-beruházások nemcsak elbocsátásokat hoznak, hanem új munkahelyeket is teremtenek – még ha eddig kevesebb projekt vált is be, mint várták...
📈 Decemberben a cégeknél szinte csodával határos változás történik: a hónapokig húzódó döntések hirtelen megszületnek, projekteket hagynak jóvá, költségvetéseket véglegesítenek, és végre pont kerül a sokáig vitatott ügyek végére...
Brendan Foody mindössze 19 évesen alapította két középiskolai barátjával a Mercor nevű céget, hogy segítse ismerőseik induló vállalkozásait szoftvermérnökök felvételével, főként külföldről...
🔴 A Microsoft megerősítette, hogy a 2025. decemberi biztonsági frissítések súlyos problémát okoznak a Message Queuing (MSMQ) szolgáltatásban, amely leginkább a nagyvállalati alkalmazásokat és az Internet Information Services (IIS) webhelyeket érinti...
A francia Belügyminisztérium elismerte, hogy kibertámadás érte a tárca e-mail-szervereit: az ismeretlen támadók több dokumentumfájlokhoz is hozzáfértek...
Aki most kezdene neki a rendszeres mozgásnak vagy csak szeretné a hétköznapokat sportosabbá és egészségesebbé tenni, annak az új Xiaomi Smart Band 10 több szempontból is kiváló választás lehet...
