Az elavult WordPress-bővítmények miatt támadás alatt a weboldalak
Tömeges hackertámadások érik a WordPress-oldalakat, amelyek elavult GutenKit és Hunk Companion bővítményeket használnak. A két plugin kritikus biztonsági hibái lehetővé teszik, hogy rosszindulatú szereplők távolról kódot futtassanak, vagyis teljesen átvehessék az irányítást az érintett oldal felett. A WordPress biztonsági szakértői két nap alatt 8,7 millió támadási kísérletet blokkoltak.
Kritikus sebezhetőségek terítéken
Három hibát használnak ki: CVE-2024-9234, CVE-2024-9707 és CVE-2024-11972. Ezek súlyossága rendkívül magas, 9,8-as CVSS-minősítésű. A GutenKit hibája (40 000 telepítés) lehetővé teszi ismeretlenek számára, hogy bármilyen plugint jogosultság nélkül telepítsenek. A Hunk Companion sebezhetőségei (8 000 telepítés) ugyanígy működnek – és mindegyik hozzáférést adhat egy újabb, sebezhető bővítmény telepítéséhez, amellyel már távolról is tetszőleges parancsok futtathatók.
Frissítés nélkül maradtak
A hibákat már 2024 októberében (GutenKit 2.1.1), illetve decemberben (Hunk Companion 1.9.0) javították, de rengeteg weboldal még mindig elavult verziókat futtat. A támadók a GitHubon tárolnak egy veszélyes, „up” nevű ZIP-csomagot, amely rejtett szkriptekkel engedi a támadónak a fájlok feltöltését, letöltését, törlését és a jogosultságok módosítását.
Egyes szkriptek az All in One SEO bővítmény álcájában adminisztrátori jogot szereznek. Ha nem sikerül közvetlenül hátsó kaput (backdoort) nyitni, a támadók gyakran egy sérülékeny „wp-query-console” bővítményt telepítenek, amely lehetővé teszi a jelszó nélküli távoli hozzáférést.
Mit ellenőrizz?
A védekezéshez ajánlott a /wp-json/gutenkit/v1/install-active-plugin és a /wp-json/hc/v1/themehunk-import hívásait keresni a belépési naplókban, valamint az /up, /background-image-cropper, /ultra-seo-processor-wp, /oke és /wp-query-console könyvtárakat ellenőrizni gyanús tartalom után. Minden adminisztrátornak érdemes az összes bővítményt haladéktalanul a legfrissebb verzióra frissítenie.
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
