Most egymillió WordPress-oldal támadható a W3 Total Cache hibája miatt
Több mint egymillió weboldalon telepítették a W3 Total Cache (W3TC) nevű WordPress-bővítményt, amely drámai mértékben felgyorsítja és tehermentesíti az oldalakat. A bővítmény azonban súlyos biztonsági hibát tartalmaz: a 2.8.13-as verzió előtti kiadásokban egy támadó képes lehet tetszőleges PHP-parancsokat végrehajtani a szerveren, pusztán egy speciálisan megírt hozzászólás beküldésével. Ez a sebezhetőség lehetővé teszi a teljes WordPress-oldal feletti irányítás átvételét anélkül, hogy a támadónak be kellene jelentkeznie.
Több százezer oldal még mindig veszélyben
Bár a 2.8.13-as frissítést október 20-án kiadták, a letöltési adatok szerint nagyjából 430 ezer oldal még mindig veszélyben lehet, mivel mindössze ennyien töltötték le eddig a javítást. A WPScan biztonsági szakértői szerint a hibát a _parse_dynamic_mfunc() funkció okozza, amelybe kártékony kódot csempészve indítható el a támadás.
A rosszindulatú támadók hamar akcióba léphetnek
A kutatók már elkészítették és hamarosan nyilvánosságra hozzák a kihasználás módját (bizonyítási célú, proof-of-concept exploit). Általában az ilyen hibák éles támadásai azonnal megkezdődnek, miután a támadási módszer ismertté válik. Akik nem tudnak időben frissíteni, legalább kapcsolják ki a bővítményt, vagy akadályozzák meg, hogy a hozzászólásokon keresztül kártékony kód kerülhessen az oldalra.
Ebből következően érdemes megérteni, hogy a 3I/ATLAS az emberiség harmadik hivatalosan megerősített csillagközi vendége, amelyet a Föld közelében sikerült megfigyelni...
A tudósoknak sikerült olyan méretezhető kvantumáramköröket alkotniuk, amelyek képesek több mint 100 qubiten alapvető atommagfizikai folyamatokat szimulálni...
🙄 Fontos kérdés, hogy valóban a gyerekek védelméhez vezet-e a digitális korhatár-ellenőrzés, vagy csak egy újabb kényelmetlen akadály az online térben, amit mindenkinek el kell majd viselnie...
Azt érdemes látni, hogy az amerikai Védelmi Minisztérium kutatási szerve, a DARPA új szintre emeli a műholdas technológiákat: a VLEO (nagyon alacsony Föld körüli pálya) Otter-műholdprogramja átlépett a gyártási fázisba...
Kanada 528,5 millió kanadai dollárral (376 millió dollár, azaz kb. 137 milliárd forint) növeli befizetéseit az Európai Űrügynökség (ESA) programjaiba, ami tízszeres ugrás a korábbi hozzájáruláshoz képest...
Erre utal többek között az, hogy ma már az ellenséges országok nem csupán kiberkémkedésre használják a hackertámadásokat, hanem katonai céljaik eléréséhez valós, fizikai csapások előkészítésében is bevetik ezeket a módszereket...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. SnagBricks – Site Auditing (iPhone/iPad)A SnagBricks egy digitális eszköz, amelyet építkezéseken és különböző helyszíneken használnak ellenőrzésekhez...
Az Egyesült Államok városaiban élő mosómedvék egyre inkább alkalmazkodnak az ember által teremtett környezethez, és már most megfigyelhetők náluk a háziasítás korai jelei...
💋 Az emberi csók jelentős társadalmi és érzelmi jelentőséggel bír: összekapcsolódik a szerelmi vallomásokkal, vallási rituálékkal, sőt olykor árulással is, mint A Keresztapa II...
⚠ A Sneaky2FA nevű népszerű adathalász szolgáltatás (phishing-as-a-service, PhaaS) mostantól képes úgynevezett Browser-in-the-Browser (BitB) támadásokra, amelyekkel Microsoft-fiókok adatait és aktív bejelentkezési munkameneteket lopnak el...
Az Nvidia történetének legerősebb negyedévét zárta, rekordbevételt ért el az adatközpontok területén: 51,2 milliárd dollár, átszámítva közel 18 500 milliárd forint folyt be...
