A durva WordPress-hiba: bárki adminná válhatott egy szempillantás alatt
Gondoltad volna, hogy egyetlen hibás bővítmény miatt padlóra kerülhet a WordPress-oldalad? A User Registration & Membership bővítmény, amit több mint 60 ezer weboldalon használnak, súlyos hibát tartalmazott: regisztrációkor gyakorlatilag te magad választhattad adminisztrátori szerepkört, anélkül, hogy bárki ellenőrizte volna, ki vagy. A támadók gyorsan lecsaptak a lehetőségre, tetszés szerint adminfiókokat hozva létre.
Totális kontroll egy kattintásra
Őszintén: egy adminfiókkal gyakorlatilag mindent megtehetsz. Témákat és bővítményeket telepíthetsz, módosíthatod a kódot, kizárhatod az eredeti tulajdonost, vagy akár kártevőt is terjeszthetsz a gyanútlan látogatóknak. Nem csoda, hogy az ilyen támadók imádják a WordPresst: adathalászat, adatlopás, kártékony kód futtatása – minden belefér, ha van rá lehetőség!
Frissíts, vagy szedd le, most!
A sebezhetőség minden User Registration & Membership verzióban jelen volt egészen az 5.1.2-ig, de szerencsére már elérhető az 5.1.4-es javítás. A Wordfence csapata rekordidő alatt blokkolta az első hullámot, de ha nem frissítesz, marad az eltávolítás – vagy reménykedhetsz, hogy az adminfiókod nem kerül egy unatkozó hacker kezébe.
Wall Street és a kriptovilág vezetői egyre komolyabb kihívást látnak abban, hogy a modern pénzügyi piacok az emberi tempó helyett már éjjel-nappal gépek által vezérelt, automatizált rendszerekre támaszkodnak...
Érdemes megvizsgálni, hogy a Microsoft Edge böngészőjében tárolt jelszavak meglepően egyszerűen, olvasható formában jelenhetnek meg a számítógép memóriájában...
⚡ A Jito Labs egy vadonatúj, önőrizetű, tárcaalapú kereskedési platformot indított a Solana-hálózaton, amely villámgyors kereskedést és profi eszközöket kínál...
A londoni Emirates Stadionban ma este minden adott egy igazi futballünnephez: az Arsenal rendkívül közel került a Premier League trófeájához, így a szurkolók körében igazi karneváli hangulat uralkodik...
Az utóbbi hónapokban a Windows 11 felhasználók többsége meglepődve tapasztalhatta, hogy a szokásos havi frissítések nem egy, hanem akár két-három újraindítást is igényelnek...
Az elmúlt hetekben számos fejlesztéssel rukkolt elő a Spotify, de a platform láthatóan még mindig nem lassít, hiszen hamarosan két új funkcióval bővülhet a kínálat...
💰 Fontos kérdés, hogy mennyire viseli meg a Bitcoin árfolyamát a világgazdasági bizonytalanság és az amerikai jegybanki kamatpolitika váratlan fordulata...
💰 A hajformázás világát teljesen felforgatta az Airwrap megjelenése: a forró hengerek helyett irányított légárammal formázta a hajat, így kímélve azt...
💸 Az Andreessen Horowitz (a16z) 2,2 milliárd dolláros, vagyis közel 800 milliárd forintos új kriptoalapot indított, hogy a következő tíz évben minden szakaszban segítse a blokklánc-startupokat...
Érdekes fejlemény, hogy a kriptovaluta-ipar egyik legnagyobb szereplője jelentős létszámleépítéssel reagál a piaci kihívásokra és a mesterséges intelligencia térnyerésére...
Az OpenAI egyik korai, kevéssé ismert fejezete most újabb részletekkel bővült: Elon Musk komolyan fontolgatta, hogy a vállalat neve Freeman legyen, utalva a Felezési idő (Half-Life) videojáték tudós főhősére...
Többek között évtizedek óta nem látott crossover-őrületre készülnek a BBC sikerszériái, és a Beyond Paradise negyedik évadának szereplői már teljes erőbedobással támogatják az ötletet...
💰 Jól illusztrálja a trendet, hogy a nagyobb kriptoplatformok már nem csupán a digitális pénzek cseréjére koncentrálnak, hanem egyre inkább a hagyományos tőzsdei háttérinfrastruktúra teljes körű átalakítására is...
