Az internet új kedvence: WordPress-lyukon át jönnek a hekkerek
A Service Finder WordPress sablon kritikus sebezhetőségét már több mint 13 800 alkalommal próbálták kihasználni hekkerek augusztus óta. A hibát kihasználva bárki adminisztrátorként tud belépni ilyen oldalra, megkerülve a bejelentkezést, és teljes hozzáférést szerezve a webhelyhez: fiókok létrehozása, PHP-fájlok feltöltése, adatbázis exportálása egyszerűen lehetséges.
Mi az a Service Finder, és mi a gond?
A Service Finder egy népszerű, prémium WordPress sablon, amely főként szolgáltatáslistákat és álláshirdető oldalak üzemeltetői körében kedvelt. Olyan funkciókat kínál, mint időpontfoglalás, értékelés, munkaidő-beosztás, személyzetkezelés, számlázás és online fizetés. A kritikus hibát a CVE-2025-5947 néven tartják nyilván, súlyossági pontszáma 9,8. A probléma forrása a sablon 6.0-s vagy régebbi verzióiban a service_finder_switch_back() funkció hibás cookie-ellenőrzése. Emiatt bárki, aki ismeri a trükköt, meg tudja kerülni a hitelesítést, sőt, adminisztrátori jogosultsággal léphet be.
Hekkertámadások mindenhol
A sebezhetőséget először Foxyyy találta meg és jelentette júniusban. A javítás július 17-én jelent meg a 6.1-es verzióban. A támadások hamar elindultak: szeptember végén naponta több mint 1 500 próbálkozást észleltek. Az IP-címek között kiemelkedik öt gép, amelyekről több ezer támadás érkezett.
Hatékony védekezés lehet a fent említett IP-címek letiltása, de a hekkerek könnyen válthatnak címeket. A támadások jeleit elsősorban a switch_back paraméterrel ellátott HTTP-lekérdezések mutatják. Fontos a naplók átvizsgálása gyanús tevékenységek után, de a betörők akár el is tüntethetik a nyomaikat. Ezért mindenkinek ajánlott a Service Finder 6.1-es frissítésének azonnali telepítése – vagy a sablon haladéktalan elhagyása.
Tipikus eset, amikor egy látszólag egyszerű feladat váratlanul komoly akadállyá válik: a NASA Curiosity marsjárója egy egész héten át küzdött, hogy megszabaduljon egy makacs kőtől, amely a robotkar végére szorult...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Voxaro (iPhone/iPad)A Voxaro egy innovatív alkalmazás, amely valós időben alakítja át a beszédet jól szerkesztett, tiszta szöveggé...
💻 A kriptovilágban régóta visszatérő probléma, hogy a digitális pénztárcák és a stabilcoinok használata sokak számára még mindig nehézkes, és csak kevesen találták meg bennük a mindennapi pénzügyi élet valódi értelmét...
🚀 A hosszú évek alatt megszokott útitársaim közé tartoznak a különböző töltők és kábelek, hiszen repülős üzleti utakra vagy akár néhány órás autózásokra mindig vinnem kell minden eszközöm töltőjét...
💸 A kriptovaluták piacán ismét erős hullámzás tapasztalható: a Bitcoin árfolyama gyorsan visszaesett a 29,5 millió forint (79 000 dollár) körüli szintre, miután az Egyesült Államok csapást mért iráni célpontokra...
🥇 A stabilcoinok világa teljesen új korszakba lép: multinacionális cégek egyre szélesebb körben használják határokon átnyúló pénzmozgásokhoz, miközben a mesterséges intelligenciával működő ügynökök is önálló kifizetéseket hajtanak végre a blokkláncon...
A 2026-os New York-i BookCon rendezvényen mutatta be a Kobo legújabb limitált szériás tokjait, amelyek színes és játékos dizájnnal hívják fel magukra a figyelmet...
⚡ Ebből következően érdemes megérteni, hogy a mesterséges intelligencia világában az óriási, egyre nagyobb modellek mellett egyre nagyobb figyelmet kapnak azok a fejlesztések, amelyek a kisebb, hatékonyabb és széles körben elérhető megoldásokra építenek...
💪 Taylor Swift újra bíróság előtt találja magát, ezúttal egy Las Vegas-i revütáncosnő miatt, aki azt állítja, hogy az énekesnő ellopta az Egy showgirl vallomásai (Confessions of a Showgirl) márkát...
Egy kaliforniai start-up, a Humble Robotics mutatta be a Humble Haulert, amely minden eddigi elképzelést felülmúl azzal, hogy teljesen vezetőfülke nélkül képes szállítani árut...
A GameStop vezérigazgatója, Ryan Cohen egészen szokatlan fordulatokat produkált, amikor eBay-felvásárlási tervei kapcsán bizarr akcióba kezdett: játékosokat célzó relikviákat és sportritkaságokat kezdett el árulni az eBay-en – állítólag azért, hogy finanszírozza magát a felvásárlást...
A Consensus Miami konferencián a Coinbax zsebelte be a 7,2 millió forintos fődíjat, miután bemutatta azt a szoftvert, amely jelentősen egyszerűsítheti a stabilcoin-tranzakciók megfelelőségi ellenőrzését...
A friss pénzügyi jelentés komoly csalódást okozott a befektetőknek: a Coinbase váratlan veszteséget szenvedett el az első negyedévben, és elmaradt a bevételi várakozásoktól is...
A James Webb-űrtávcső friss megfigyelései minden előzetes várakozást felülírnak: a távoli XMM-VID1-2075 galaxis a világegyetem kezdeti korszakából származik, ám egészen meglepő módon nem mutat semmiféle forgásra utaló nyomot...
San Franciscóban zajló második Anthropic-konferencián látványos eredményekkel mutatkozott be a Claude platform legnagyszabásúbb frissítése, amelynek középpontjában egy új, „álmodás” (dreaming) nevű fejlesztés áll...
Ma olyan nap, amikor fordult a történelem kereke: Jeanne d’Arc áttörte Orléans ostromát, véget ért az európai háborúskodás a V-E Day napján, és az Egészségügyi Világszervezet megerősítette a himlő felszámolását...
🚗 Idén ősszel minden eddiginél nagyobb durranásnak ígérkezik a Forza Horizon 6, amelyben ezúttal Japán vadregényes vidékein, városaiban, hegyeiben és tengerpartjain száguldozhatunk, méghozzá a valaha volt legnagyobb választékkal...
Ilyen eset például, amikor a vállalat abban reménykedik, hogy a legmodernebb MI-modell végre áttörést hoz: precíz, személyre szabott eredményeket vár tőle – de ehelyett egységes, sablonos vagy akár teljesen irreleváns válaszokat kap...
Érdekes fejlemény, hogy államilag támogatott iráni hekkerek egyre kifinomultabb módszerekkel támadnak, és közben mindent megtesznek azért, hogy álcázzák valódi szándékaikat...
