Az Alone Charity WordPress sebezhetősége: most mindenki pórul járhat
Az Alone Charity Multipurpose Non-profit WordPress sablonban súlyos, 9,8-as besorolású biztonsági hibát találtak, amely lehetővé teszi a hackerek számára, hogy teljesen átvegyék a weboldalak feletti irányítást. Ez a fizetős sablon jellemzően jótékonysági szervezetek, NGO-k, adománygyűjtő kampányok oldalain fut, és több mint 40 előre elkészített demót, adománykezelési integrációt, továbbá Elementor- és WPBakery-kompatibilitást kínál. Jelenleg nagyjából 200 aktív oldal használja ezt a témát.
Tömeges támadások és kritikus hibák
A támadások július 12-én kezdődtek, már a hiba nyilvánosságra hozatala előtt is kihasználták a sebezhetőséget. A Wordfence szakemberei szerint eddig több mint 120 000 támadást blokkoltak, amelyek során a támadók általában egy ZIP archívummal PHP-alapú hátsó ajtót (backdoor) próbáltak feltölteni, így távoli hozzáférést szereznek az oldalhoz, adminisztrátori fiókokat hoznak létre, vagy további káros fájlokat telepítenek.
Azonnali frissítés szükséges
A hiba minden 7.8.3-as verzióig jelen volt, így ezek veszélyeztetettek. A biztonsági rést a 7.8.5-ös verzióban szüntették meg (2025. június 16-án). Az exploit révén az oldalak akár adathalászat, káros szoftverterjesztés vagy más csalások célpontjává is válhatnak. A szakértők azt javasolják, töröld a felesleges bővítményeket és sablonokat, és soha ne halogasd a frissítéseket. A WordPress önmagában biztonságos, de a külső témák és bővítmények miatt sok az ilyen rizikó.
Erre utal többek között az, hogy a legújabb iPad Air már első kézbevételkor is meglepően erős, és mindennapi használatban is könnyedén kivált egy hagyományos számítógépet...
🤖 A gasztroenterológusok egyik legizgalmasabb új eszköze a digitális iker: egy olyan számítógépes modell, amely képes valósághűen leutánozni az emberi szervezet működését, hogy az orvosok jobban értsék a betegségeket, és személyre szabottabb eljárásokat alkalmazhassanak...
🔒 A Mullvad VPN saját WireGuard-protokolljának, a GotaTunnak független biztonsági auditja semmilyen jelentős sebezhetőséget nem talált, így a felhasználók most már fellélegezhetnek...
🕵 Az utóbbi napokban az FBI kibervédelmi rendszereiben olyan behatolást fedeztek fel, amely a drótlehallgatáshoz és a megfigyeléshez köthető hálózatokat érintette...
Az amerikai Roundhill Investments egyre népszerűbb tematikus alapjairól ismert: sportfogadás, fogyókúrás gyógyszerek, önvezető autók és a metaverzum – mind külön tőzsdén kereskedett alapban (ETF) futnak náluk...
Az Nscale nevű brit startup mindössze egy év alatt kulcsszereplővé vált az MI-infrastruktúra piacán, miután újabb 2 milliárd dollár, vagyis közel 720 milliárd forint forrást vont be...
🚗 Az autósok Amerikában újabb, még súlyosabb üzemanyagáremelkedésre készülhetnek, ahogy az olajárak példátlan ugrást produkáltak egyik napról a másikra...
Különös dinoszauruszcsontváz került elő Argentínából: az Alnashetri cerropoliciensis nevű, alig 700 grammos állat megdönti a korábbi elméleteket a miniatűr, rovarevő őshüllők fejlődéséről...
Felmerül a kérdés, mennyire változik Kínában a fogyasztói árak helyzete, miután februárban az infláció nagyobb mértékű növekedést mutatott, mint bármikor az elmúlt három évben...
Egy ausztrál cég, a Cortical Labs, sikeresen összekötött nagyjából 200 ezer élő emberi agysejtet egy szilíciumlapkával, hogy azok elboldoguljanak a legendás Doom játékban...
💡 A kétdimenziós anyagok különleges elektronikai és mágneses tulajdonságaik miatt komoly figyelmet kapnak, hiszen ezek a jövő technológiáit is forradalmasíthatják...
A Bitcoin ára egyelőre stabilan 67 000 dollár (kb. 24,3 millió Ft) körül mozog, miközben a világ tőzsdéin komoly eladási hullámok indultak, az olaj ára meghaladta a 100 dollárt (36 ezer Ft) hordónként, és az USA-dollár egy éve nem látott erősödést produkált...
A depresszió világszerte az egyik vezető egészségügyi probléma, nem véletlen, hogy az érintettek mintegy 30 százaléka a hagyományos antidepresszánsokra sem reagál...
📈 Dél-Koreában a Kospi index hétfő délelőtt négy napon belül másodszor aktiválta a kereskedést felfüggesztő automatizmust, amikor a piac több mint 8 százalékot zuhant, miután az olajár hordónként közel 120 dollárig (kb...
Az Európai Unió Bíróságának főtanácsnoka, Athanasios Rantos szerint a pénzintézeteknek haladéktalanul vissza kell téríteniük azokat a számlatulajdonosokat, akik jogosulatlan tranzakciók áldozatai lettek – akkor is, ha ebben részben saját hibájuk is közrejátszott...
A Laser Interferometer Gravitational-Wave Observatory (LIGO) példátlan módon először a téridő hullámain keresztül érzékelte az ütköző fekete lyukakat...
