Az internet új kedvence: WordPress-lyukon át jönnek a hekkerek
A Service Finder WordPress sablon kritikus sebezhetőségét már több mint 13 800 alkalommal próbálták kihasználni hekkerek augusztus óta. A hibát kihasználva bárki adminisztrátorként tud belépni ilyen oldalra, megkerülve a bejelentkezést, és teljes hozzáférést szerezve a webhelyhez: fiókok létrehozása, PHP-fájlok feltöltése, adatbázis exportálása egyszerűen lehetséges.
Mi az a Service Finder, és mi a gond?
A Service Finder egy népszerű, prémium WordPress sablon, amely főként szolgáltatáslistákat és álláshirdető oldalak üzemeltetői körében kedvelt. Olyan funkciókat kínál, mint időpontfoglalás, értékelés, munkaidő-beosztás, személyzetkezelés, számlázás és online fizetés. A kritikus hibát a CVE-2025-5947 néven tartják nyilván, súlyossági pontszáma 9,8. A probléma forrása a sablon 6.0-s vagy régebbi verzióiban a service_finder_switch_back() funkció hibás cookie-ellenőrzése. Emiatt bárki, aki ismeri a trükköt, meg tudja kerülni a hitelesítést, sőt, adminisztrátori jogosultsággal léphet be.
Hekkertámadások mindenhol
A sebezhetőséget először Foxyyy találta meg és jelentette júniusban. A javítás július 17-én jelent meg a 6.1-es verzióban. A támadások hamar elindultak: szeptember végén naponta több mint 1 500 próbálkozást észleltek. Az IP-címek között kiemelkedik öt gép, amelyekről több ezer támadás érkezett.
Hatékony védekezés lehet a fent említett IP-címek letiltása, de a hekkerek könnyen válthatnak címeket. A támadások jeleit elsősorban a switch_back paraméterrel ellátott HTTP-lekérdezések mutatják. Fontos a naplók átvizsgálása gyanús tevékenységek után, de a betörők akár el is tüntethetik a nyomaikat. Ezért mindenkinek ajánlott a Service Finder 6.1-es frissítésének azonnali telepítése – vagy a sablon haladéktalan elhagyása.
Fontos kérdés, mennyire érdemes az ősrégi matematikai rejtély, a pí soha véget nem érő tizedesjegyeit számolgatni, amikor már ott tartunk, hogy egyetlen szerver is képes volt 314 billió (!)..
A Russell Hobbs Everyday Espresso Machine már első ránézésre kiváló választásnak tűnik azok számára, akik szeretnének áttérni a kapszulás főzésről a friss őrlemény használatára...
🔍 A Mars ma már igencsak eltér attól a bolygótól, ami több milliárd évvel ezelőtt lehetett: egykor bőven volt rajta folyékony víz, vastag légkör és jóval melegebb éghajlat...
A Vineyard Wind névre keresztelt, gigantikus tengeri szélerőmű végre elkészült Massachusetts partjainál, és 62 turbina most már 800 megawatt tiszta energiát juttat a hálózatra, ellátva 400 000 otthont...
A 2026-os szórakozás nagyjából olyan, mint egy kétélű kard: elképesztő, hogy bármikor, bárhonnan elérhetők a legjobb filmek és sorozatok, ráadásul olyan életszerűen, ahogy húsz éve még sci-fi lett volna...
Amikor Emma MacTaggart még csak 23 éves volt, már feltűnt neki, mennyire ritka lett a szabadideje, főleg, ha azt is figyelembe vesszük, mennyire nehéz volt azt képernyőmentesen eltölteni...
🔒 A Microsoft rendkívüli, azonnali (OOB) frissítéssel lépett fel a Windows 11 Enterprise eszközöket érintő súlyos sérülékenység ellen, amelyek a hagyományos Patch Tuesday javítócsomagok helyett ún...
🐋 Elképesztő ellenállóképességű, eddig rejtett fehérjék kerültek elő izlandi vulkáni tavakból és az Atlanti-óceán fenekén húzódó hidrotermális kürtők mélyéről...
🚨 Az AppsFlyer Web SDK-t egy rövid időre feltörték, és rosszindulatú kódot juttattak a rendszerbe, amellyel kriptovaluták ellopására alkalmas támadást hajtottak végre...
🧠 Egy kulcsfontosságú fehérjéről, amely eddig főként az ALS-hez (amiotrófiás laterálszklerózis) és a demencia egyes formáihoz, például a frontotemporális demenciához kötődött, most kiderült, hogy jóval átfogóbb betegségi folyamatokban játszik szerepet, mint korábban gondolták...
🔬 Érdekes, pókhálószerű mintázatot fedezett fel a Curiosity a Mars felszínén. Ezek az egybefonódó, keskeny, 1-2 méter magas gerincek úgy szelik át a tájat, mint egy óriási pókháló, és a kutatók szerint fontos bizonyítékot hordoznak a bolygó vízmúltjáról...
Az elmúlt időszakban a San Diegó-i Kaliforniai Egyetemen végzett kutatás meglepő eredményre jutott: ha az emberek MI által készített termékösszefoglalókat olvasnak, nagyobb valószínűséggel döntenek a vásárlás mellett, mint amikor ember által írt értékelést olvasnak el...
🧠 A nap kezdetén a melbourne-i Cortical Labs adatközpontjában nem a kávé és a szerverek zaja jelenti a rutint: a technikusok először egy agy-gerincvelői folyadékra emlékeztető oldatot töltenek a számítógépekbe...
A Bigme B251 egy szemet gyönyörködtető újdonságként próbál berobbanni a monitorpiacra, hiszen 25,3 colos színes E Ink kijelzővel várja a felhasználókat...
