Most egymillió WordPress-oldal támadható a W3 Total Cache hibája miatt
Több mint egymillió weboldalon telepítették a W3 Total Cache (W3TC) nevű WordPress-bővítményt, amely drámai mértékben felgyorsítja és tehermentesíti az oldalakat. A bővítmény azonban súlyos biztonsági hibát tartalmaz: a 2.8.13-as verzió előtti kiadásokban egy támadó képes lehet tetszőleges PHP-parancsokat végrehajtani a szerveren, pusztán egy speciálisan megírt hozzászólás beküldésével. Ez a sebezhetőség lehetővé teszi a teljes WordPress-oldal feletti irányítás átvételét anélkül, hogy a támadónak be kellene jelentkeznie.
Több százezer oldal még mindig veszélyben
Bár a 2.8.13-as frissítést október 20-án kiadták, a letöltési adatok szerint nagyjából 430 ezer oldal még mindig veszélyben lehet, mivel mindössze ennyien töltötték le eddig a javítást. A WPScan biztonsági szakértői szerint a hibát a _parse_dynamic_mfunc() funkció okozza, amelybe kártékony kódot csempészve indítható el a támadás.
A rosszindulatú támadók hamar akcióba léphetnek
A kutatók már elkészítették és hamarosan nyilvánosságra hozzák a kihasználás módját (bizonyítási célú, proof-of-concept exploit). Általában az ilyen hibák éles támadásai azonnal megkezdődnek, miután a támadási módszer ismertté válik. Akik nem tudnak időben frissíteni, legalább kapcsolják ki a bővítményt, vagy akadályozzák meg, hogy a hozzászólásokon keresztül kártékony kód kerülhessen az oldalra.
Tíznapos holdkerülő útjuk után sikeresen visszatértek az Artemis II űrhajósai. Az Orion kapszula április 10-én magyar idő szerint éjjel 2:07-kor csapódott a Csendes-óceánba San Diego partjainál, pontosan a terveknek megfelelően...
Egy lényeges szempont, hogy a Battle Born LFP-akkumulátorok egyes felhasználói sötétre elszíneződött pozitív sarukat és a túlmelegedésre utaló jeleket tapasztaltak...
🛩 Az Egyesült Államok kormánya újra a játékosokat célozza, most azonban nem reklámkampányhoz, hanem komoly toborzáshoz: légiirányítókat keres, és azt állítja, hogy ez valódi karrier...
A Lenovo ismét meglepetéssel készül a mobiljátékok szerelmeseinek: egy új, nagyképernyős, Legion-márkás tableten dolgoznak, melynek prototípusát nemrég egy alkalmazott mutatta be Weibo-oldalán...
🎮 Érdemes megvizsgálni, mire készül az Epic Games a Disneyvel közösen: a hírek szerint novemberben érkezhet egy Disney-univerzumra épülő extraction shooter, amely az Arc Raiders mechanikáit követi...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. TrailPin (iPhone/iPad)A TrailPin egy sokoldalú, magyar nyelven is elérhető alkalmazás, amely minden természetkedvelő számára hasznos társ...
A négy űrhajósból – Reid Wiseman, Victor Glover, Christina Koch és Jeremy Hansen – álló Artemis II legénysége pénteken biztonságosan vízre szállt a Csendes-óceánban, San Diego partjaitól nyugatra...
💸 Egyre több jel utal arra, hogy Bhután, a Himalája rejtett gyöngyszeme, csendben likvidálja szinte teljes bitcoin-vagyonát, amelyet saját vízerőműveire alapozva szerzett...
👀 A kutatók felfedezték, hogy mindössze egyetlen DNS-bázispár módosítása elegendő ahhoz, hogy nőstény egerek embrionális fejlődése során hím nemi szervek és herék fejlődjenek ki...
Péntek este valóban új korszak kezdődött az űrkutatásban: a NASA négy űrhajóst vitt a Hold körül, több mint 1,1 millió kilométert megtéve, majd sikeresen visszahozta őket a Csendes-óceánba, Kalifornia partjai közelében...
A hadseregek és hírszerző szervezetek egyre gyakrabban támaszkodnak mesterségesintelligencia-rendszerekre, például az információk gyorsabb feldolgozásában vagy válsághelyzetek tervezésében...
📌 Különösen igaz ez akkor, ha Amerika nyugati felét vizsgáljuk: a mai Észak-Amerika számos tájegysége nem létezne a valaha volt Farallon-lemez nélkül...
Ilyen eset például, amikor a Microsoft minden lehetséges helyre betuszkolja a Copilotot a Windows rendszerben, anélkül hogy erről a felhasználók szabadon dönthetnének...
💰 Egyetlen virális X-poszt miatt robbant fel a net: Phoebe Gates, Bill Gates és Melinda French Gates legfiatalabb lánya épp egy startupról tárgyalt egy influenszerrel...
Érdemes megvizsgálni, hogy miként sikerült az Intuit fejlesztőcsapatának néhány hónapnyi adótörvény-feldolgozást néhány órába sűríteni, miközben olyan munkafolyamatot dolgoztak ki, amelyből bármelyik szabályozott iparág profitálhat...
🛩 A légiforgalmi irányítók hiánya egyre nagyobb problémát jelent az Egyesült Államokban, ezért most a Szövetségi Légügyi Hivatal szokatlan módszerhez nyúl: kifejezetten játékosokat szólít meg új kampányában...
🚀 Péntek este látványos vízreszállással ért véget az Artemis II küldetés, amikor az Orion űrkapszula mintegy 15 perces, izzó légkörön való áthaladás után biztonságosan a Csendes-óceánba csapódott San Diego partjainál...
