Az Anti-Malware bővítmény biztonsági hibája veszélyezteti a WordPress-oldalakat
A népszerű Anti‑Malware Security and Brute‑Force Firewall nevű WordPress biztonsági bővítmény több mint 100 000 oldalon fut, most azonban kiderült, hogy komoly sebezhetőséget rejt. A hiba lehetővé teszi, hogy regisztrált felhasználók – például előfizetők vagy kommentelők – szinte bármilyen fájlt megtekintsenek a szerveren, beleértve a legérzékenyebb adatokat tároló wp-config.php fájlt is. Ebben adatbázisnevek, jelszavak és titkosítókulcsok szerepelnek, így veszélybe kerülhet a teljes oldal biztonsága.
Hogyan lehetséges?
A biztonsági rés oka, hogy a bővítmény egyik funkciójánál (GOTMLS_ajax_scan) hiányzik a megfelelő jogosultság‑ellenőrzés. Ez azt jelenti, hogy akár egy alacsony jogosultságú, de bejelentkezett felhasználó is hozzáférhet bizalmas szerverfájlokhoz. Különösen veszélyes, mivel a legtöbb WordPress‑oldalon elérhető a regisztráció előfizetőknek vagy hozzászólóknak, akik így kihasználhatják a hibát.
Gyors javítás, elhúzódó veszély
A hibát 2024. október 14‑én jelentették a fejlesztőnek, aki másnap kiadta a javított, 4.23.83‑as verziót. A frissítést már körülbelül 50 000 oldal telepítette, ám nagyjából ugyanennyi továbbra is sebezhető maradt. Egyelőre nem észleltek tömeges támadásokat, mégis minden érintettnek erősen ajánlott az azonnali frissítés, hiszen a hiba nyilvánosságra kerülése után bármikor tömegesen támadhatják az elavult oldalakat.
A közelmúltban a Google fenyegetéselemző csapata további öt kínai hackercsoportot azonosított, amelyek a „React2Shell” nevű, rendkívül súlyos távoli kódfuttatási sebezhetőséget kihasználó támadásokhoz kapcsolódnak...
Erre utal többek között az, hogy a Leica legújabb M sorozatú fényképezőgépe, az M EV1, jelentős változtatást hoz a legendás rendszerbe: a jól ismert optikai távmérőt modern elektronikus kereső (EVF) váltja...
Az utóbbi időszakban, amikor a Bitcoin- és Ethereum-ETF-ekből jelentős összegeket vontak ki, az XRP ETF-ek minden napra újabb pénzbeáramlást könyvelhettek el...
Az Amazon bemutatta a Kindle alkalmazás új MI-alapú funkcióját, amelynek segítségével olvasás közben bármilyen kérdésre választ kaphatsz a könyv tartalmával kapcsolatban – anélkül, hogy spoilerekkel elrontaná az olvasás élményét...
Az elmúlt héten mindössze néhány száz méteren múlt, hogy nem ütközött össze egy frissen pályára állított kínai műhold és a mintegy 9000 alacsony Föld körüli pályán keringő Starlink-műhold egyikével...
A Microsoft ismét bíróság elé került az Egyesült Királyságban, miután több tízezer szervezetet érhetett jelentős anyagi kár a felhőalapú szoftverlicencelés miatt...
🧺 Kevés amerikai techsztori volt olyan látványos, mint az iRoboté. Az MIT legendás robotikusa, Rodney Brooks, valamint Colin Angle és Helen Greiner 1990-ben alapították a céget Massachusettsben azzal a céllal, hogy a mesterségesintelligencia-kutatások eredményeit a háztartásokba vigyék...
Ilyen eset például, amikor a gyümölcslégy embriójában a sejtek szédületes tempóban válnak szét, rendeződnek át és növekednek, hogy kialakuljanak a majdani szervek és szövetek...
Tizenhat év után újra életre kelt a legendás Absynth szintetizátor. A Native Instruments most a hatodik verzióval lepte meg a zenészeket, ráadásul az eredeti fejlesztő, Brian Clevinger közreműködésével és olyan elismert alkotók presetjeivel, mint Brian Eno és Kaitlyn Aurelia Smith...
Az oxigén legrejtélyesebb formája, az atomos oxigén eddig láthatatlan maradt a vízben—most azonban egy fejlett lézeres technikával sikerült először képalkotó eljárással közvetlenül megörökíteni ezeket az atomokat...
⚠ Jellemző példa erre, hogy a brit Nemzeti Kiberbiztonsági Központ (NCSC) szerint a csapdákként működő honeypotok és álfiókok valóban hasznosak lehetnek a védekezők számára, de csak akkor, ha körültekintően telepítik őket...
A világ legnagyobb cégeinek vezetői egyre többet fognak költeni mesterséges intelligenciára 2026-ban, annak ellenére, hogy a beruházások eredményei eddig igencsak vegyesek voltak...
Kevesebb mint egy évvel a közönségkedvenc Pebble okosóra búcsúja után az alkotója új termékkel állt elő: ezúttal egy okosgyűrűvel jelentkezik, amely gyökeresen más célt szolgál, mint társai...
