Most egymillió WordPress-oldal támadható a W3 Total Cache hibája miatt
Több mint egymillió weboldalon telepítették a W3 Total Cache (W3TC) nevű WordPress-bővítményt, amely drámai mértékben felgyorsítja és tehermentesíti az oldalakat. A bővítmény azonban súlyos biztonsági hibát tartalmaz: a 2.8.13-as verzió előtti kiadásokban egy támadó képes lehet tetszőleges PHP-parancsokat végrehajtani a szerveren, pusztán egy speciálisan megírt hozzászólás beküldésével. Ez a sebezhetőség lehetővé teszi a teljes WordPress-oldal feletti irányítás átvételét anélkül, hogy a támadónak be kellene jelentkeznie.
Több százezer oldal még mindig veszélyben
Bár a 2.8.13-as frissítést október 20-án kiadták, a letöltési adatok szerint nagyjából 430 ezer oldal még mindig veszélyben lehet, mivel mindössze ennyien töltötték le eddig a javítást. A WPScan biztonsági szakértői szerint a hibát a _parse_dynamic_mfunc() funkció okozza, amelybe kártékony kódot csempészve indítható el a támadás.
A rosszindulatú támadók hamar akcióba léphetnek
A kutatók már elkészítették és hamarosan nyilvánosságra hozzák a kihasználás módját (bizonyítási célú, proof-of-concept exploit). Általában az ilyen hibák éles támadásai azonnal megkezdődnek, miután a támadási módszer ismertté válik. Akik nem tudnak időben frissíteni, legalább kapcsolják ki a bővítményt, vagy akadályozzák meg, hogy a hozzászólásokon keresztül kártékony kód kerülhessen az oldalra.
⚡ A Microsoft bemutatta legújabb saját fejlesztésű központi egységét, az Azure Cobalt 200-at, amely már 2026-ban élesben működhet az ügyfelek felhőszolgáltatásaiban...
💫 Érdemes megvizsgálni, hogy léteznek még olyan háztartási gépek, amelyek a funkcionalitást és megbízhatóságot helyezik előtérbe a csillogó dizájn és digitális extrák helyett...
Yann LeCun, a Meta (korábban Facebook) vezető mesterségesintelligencia-kutatója 12 év után elbúcsúzik a vállalattól, hogy megalapítsa saját MI-startupját...
Egy 35 éves brazil nő szokatlan diagnózissal szembesült, miután a héthetes terhesség után elszenvedett vetélését követően részletes genetikai vizsgálatoknak vetették alá...
A helyzet drámaian alakult: miközben egyre többen bíznak abban, hogy az óceánok kulcsszerepet játszhatnak a szén-dioxid légkörből való eltávolításában, szakértők szerint komoly kockázatai és korlátai vannak annak, hogy az óceánokat valódi „szén-dioxid-temetőkké” tegyük...
A Fortinet újabb kritikus hibát ismert el a népszerű FortiWeb tűzfalban, alig néhány nappal azután, hogy egy korábbi sebezhetőség miatt is kénytelen volt javításokat kiadni...
Ebből következően érdemes megérteni, hogy a 3I/ATLAS az emberiség harmadik hivatalosan megerősített csillagközi vendége, amelyet a Föld közelében sikerült megfigyelni...
A tudósoknak sikerült olyan méretezhető kvantumáramköröket alkotniuk, amelyek képesek több mint 100 qubiten alapvető atommagfizikai folyamatokat szimulálni...
🙄 Fontos kérdés, hogy valóban a gyerekek védelméhez vezet-e a digitális korhatár-ellenőrzés, vagy csak egy újabb kényelmetlen akadály az online térben, amit mindenkinek el kell majd viselnie...
Azt érdemes látni, hogy az amerikai Védelmi Minisztérium kutatási szerve, a DARPA új szintre emeli a műholdas technológiákat: a VLEO (nagyon alacsony Föld körüli pálya) Otter-műholdprogramja átlépett a gyártási fázisba...
