Παρασκευή, 5 Ιουνίου, 11:53
Αρχική security Κρίσιμες ευπάθειες σε WordPress plugins θέτουν σε κίνδυνο 320.000 sites

Κρίσιμες ευπάθειες σε WordPress plugins θέτουν σε κίνδυνο 320.000 sites

pluginsΣύμφωνα με πληροφορίες, δύο WordPress plugins, τα InfiniteWP Client και WP Time Capsule, βρέθηκαν με σοβαρές ευπάθειες, θέτοντας σε κίνδυνο περίπου 320.000 sites.

Τις ευπάθειες ανακάλυψαν ερευνητές της WebArx. Σύμφωνα με τα λεγόμενά τους, τα δύο plugins χρησιμοποιούνται για τη διαχείριση πολλών WordPress sites καθώς και για τη δημιουργία αντιγράφων ασφαλείας για αρχεία και βάσεις δεδομένων. Ωστόσο, οι ευπάθειες επιτρέπουν στον οποιοδήποτε να συνδεθεί σε λογαριασμό διαχειριστή χωρίς να χρησιμοποιεί κωδικό πρόσβασης.

Το InfiniteWP είναι ενεργό σε πάνω από 300.000 sites και το WP Time Capsule σε τουλάχιστον 20.000 domains.

Η ερευνητική ομάδα δήλωσε ότι οι ευπάθειες επηρεάζουν όλες τις εκδόσεις InfiniteWP πριν από την 1.9.4.5. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν τις ευπάθειες και να παρακάμψουν το στάδιο που ζητά τον κωδικό πρόσβασης. Αν οι επιτιθέμενοι γνωρίζουν το όνομα χρήστη ενός διαχειριστή, είναι σε θέση να συνδεθούν.

Στο WP Time Capsule, ευάλωτες είναι όλες οι εκδόσεις πριν την 1.21.16. Η ευπάθεια σε αυτό το plugin επιτρέπει, επίσης, στους κακόβουλους hackers να αποκτήσουν πρόσβαση στους λογαριασμούς διαχειριστών.

Η WebArx ενημέρωσε τον προγραμματιστή των plugins σχετικά με τα ζητήματα ασφαλείας στις 7 Ιανουαρίου και εκείνος ανταποκρίθηκε αμέσως με μια ενημέρωση λογισμικού (μία ημέρα αργότερα).

Οι ερευνητές υποστηρίζουν ότι οι ιδιοκτήτες των websites θα πρέπει να εφαρμόσουν άμεσα την ενημέρωση καθώς το πρόβλημα δεν αντιμετωπίζεται με άλλους τρόπους. Επομένως, το patch είναι απαραίτητο αν θέλουν να παραμείνουν ασφαλείς.

“Ο προγραμματιστής ήταν πολύ γρήγορος, αντέδρασε άμεσα και κυκλοφόρησε το patch μια μόλις μέρα μετά την αρχική μας έκθεση”, είπε η ερευνητική ομάδα. “Είναι ωραίο να βλέπουμε προγραμματιστές που αναλαμβάνουν δράση γρήγορα και ενημερώνουν τους πελάτες τους για οποιοδήποτε ζήτημα ώστε να ενημερώνουν τα συστήματά τους όσο το δυνατόν πιο σύντομα”.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

CPA Canada: Παραβίαση δεδομένων επηρεάζει 329,000 άτομα

Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers,...

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...

Tycoon ransomware: Σε κίνδυνο Windows και Linux υπολογιστές!

Ένα νέο ransomware, που ανακαλύφθηκε πρόσφατα, στοχεύει συστήματα Windows και Linux. Το ransomware ονομάζεται Tycoon και είναι...

Τα νέα iPad Pro της Apple με σύνδεση 5G, A14X τσιπ και Mini-LED οθόνη!

Η Apple πρόκειται να κυκλοφορήσει νέα μοντέλα iPad Pro με το Α14Χ τσιπ, σύνδεση 5G, και οθόνη Mini-LED στο πρώτο μισό του...

Cisco: Σφάλματα σε IOS router επιτρέπουν πλήρη παραβίαση συστημάτων

Η Cisco αποκάλυψε τέσσερα κρίσιμα σφάλματα ασφαλείας που επηρεάζουν τον εξοπλισμό των router που χρησιμοποιούν τα IOS XE και IOS λογισμικά της....

Linux Greenie: Κυκλοφόρησε η έκδοση 20.04 με νέο desktop

Το Greenie Linux, είναι ένα λειτουργικό σύστημα βασισμένο στο ubuntu, το οποίο κατασκευάστηκε ειδικά για χρήστες που...

Zoom: Σφάλματα επιτρέπουν την παραβίαση συστημάτων συμμετεχόντων!

Ερευνητές ασφαλείας από την Cisco Talos ανακάλυψαν δύο σφάλματα στη δημοφιλή εφαρμογή τηλεδιάσκεψης Zoom, τα οποία μπορούν να επιτρέψουν σε έναν κακόβουλο...

Η ανίχνευση του “Incognito mode” δεν έχει διορθωθεί ακόμη από τον Chrome

Τα website εξακολουθούν να είναι σε θέση να εντοπίζουν πότε ένας επισκέπτης χρησιμοποιεί τη λειτουργία Incognito mode του Chrome, παρά τις προσπάθειες...

Snapchat: Σταματάει να προωθεί περιεχόμενο του Donald Trump!

Το Snapchat σταματάει να προωθεί περιεχόμενο του Προέδρου Donald Trump στη ροή «Discover» της εφαρμογής! Σύμφωνα με τις δηλώσεις της εταιρίας, καταλαβαίνουμε...
00:02:56

Οι hackers στο πλευρό της δικαιοσύνης. Ποιος είναι ο κακός τελικά;

Οι hackers στο πλευρό της δικαιοσύνης. Ποιος είναι ο κακός τελικά;Οι Ηνωμένες Πολιτείες της Αμερικής πλήττονται από μια σειρά βίαιων διαδηλώσεων σε...