Most egymillió WordPress-oldal támadható a W3 Total Cache hibája miatt
Több mint egymillió weboldalon telepítették a W3 Total Cache (W3TC) nevű WordPress-bővítményt, amely drámai mértékben felgyorsítja és tehermentesíti az oldalakat. A bővítmény azonban súlyos biztonsági hibát tartalmaz: a 2.8.13-as verzió előtti kiadásokban egy támadó képes lehet tetszőleges PHP-parancsokat végrehajtani a szerveren, pusztán egy speciálisan megírt hozzászólás beküldésével. Ez a sebezhetőség lehetővé teszi a teljes WordPress-oldal feletti irányítás átvételét anélkül, hogy a támadónak be kellene jelentkeznie.
Több százezer oldal még mindig veszélyben
Bár a 2.8.13-as frissítést október 20-án kiadták, a letöltési adatok szerint nagyjából 430 ezer oldal még mindig veszélyben lehet, mivel mindössze ennyien töltötték le eddig a javítást. A WPScan biztonsági szakértői szerint a hibát a _parse_dynamic_mfunc() funkció okozza, amelybe kártékony kódot csempészve indítható el a támadás.
A rosszindulatú támadók hamar akcióba léphetnek
A kutatók már elkészítették és hamarosan nyilvánosságra hozzák a kihasználás módját (bizonyítási célú, proof-of-concept exploit). Általában az ilyen hibák éles támadásai azonnal megkezdődnek, miután a támadási módszer ismertté válik. Akik nem tudnak időben frissíteni, legalább kapcsolják ki a bővítményt, vagy akadályozzák meg, hogy a hozzászólásokon keresztül kártékony kód kerülhessen az oldalra.
💸 A kriptovaluta-automaták, vagyis azok a gépek, amelyek készpénzt alakítanak át digitális valutává, az utóbbi években az átverések első számú eszközévé váltak Amerikában...
Az európai űripar évtizedekig a hagyományos rakéták egyszer használatos, eldobható modelljéhez ragaszkodott, miközben a világban egyre nagyobb hangsúlyt kapott az újrahasználat...
A legtöbb felhasználó szerint a Windows 11 nemcsak tele van felesleges funkciókkal, amelyeket nehéz kikapcsolni, hanem teljesítményben is nagy csalódást okoz...
🦖 Boldog új évet! Idén is akadnak meglepő felfedezések: például hogy a vöröshajúak hajpigmentje különleges, és egy regeneratív nanotechnológia képes lehet védeni az agyat...
Sokan megszokták, hogy az iLO Advanced funkcióit használják a HPE szervereken, de vannak rendszerek, amelyek csak az alap Essentials kiadással érkeznek...
🛍 Érdemes megvizsgálni, milyen komoly következményei lehetnek a kevés alvásnak. Rendszeresen kevesebb mint hét órát aludni nemcsak fáradttá tesz, hanem években mérhetően megrövidítheti az életedet...
A NASA váratlanul, néhány nappal a tervezett időpont előtt hazahozza a Nemzetközi Űrállomás négyfős legénységét az egyik űrhajósnál fellépő egészségügyi probléma miatt...
📱 Az Apple hamarosan újít az iPhone Air-szérián. Bár a jelenlegi modell nem váltotta be igazán a vállalat reményeit, a pletykák szerint 2027-ben jöhet az iPhone Air 2...
🎧 Érdemes észben tartani, hogy a Goldring hosszú kihagyás után, mintegy húsz év elteltével tér vissza a lemezjátszók világába, méghozzá egy olyan készülékkel, amely egyenlő arányban kínál kényelmet, minőséget és látványos megjelenést...
A Fülöp-szigeteki Cebu városában már napok óta tart a küzdelem a Binaliw nevű hulladéklerakó összeomlása után, ahol a mentők versenyt futnak az idővel, hogy rátaláljanak a több mint harminc eltűnt dolgozóra...
