ΑρχικήSecurityΣφάλμα σε WordPress plugin επιτρέπει σε χάκερς να μετατρέψουν χρήστες σε διαχειριστές

Σφάλμα σε WordPress plugin επιτρέπει σε χάκερς να μετατρέψουν χρήστες σε διαχειριστές

Ένα κρίσιμο σφάλμα κλιμάκωσης προνομίων που βρέθηκε σε ένα plugin του WordPress SEO, το Rank Math, μπορεί να επιτρέψει σε χάκερς να δώσουν προνόμια διαχειριστή σε οποιονδήποτε χρήστη είναι εγγεγραμμένος σε ένα από τα 200.000 sites με ενεργές εγκαταστάσεις, σε περίπτωση που δεν έχουν λάβει patches. Το Rank Math είναι ένα plugin του WordPress που περιγράφεται από τους προγραμματιστές του ως “το ελβετικό μαχαίρι στρατού του WordPress SEO” και έχει σχεδιαστεί για να βοηθήσει τους ιδιοκτήτες sites να προσελκύσουν μεγαλύτερη επισκεψιμότητα στα sites τους μέσω της βελτιστοποίησης μηχανών αναζήτησης (SEO). Το plugin συνοδεύεται από έναν οδηγό ρύθμισης που το διαμορφώνει μέσω μιας διαδικασίας εγκατάστασης βήμα προς βήμα και διαθέτει υποστήριξη για το Google Schema Markup (γνωστό και ως Rich Snippets), βελτιστοποίηση λέξεων-κλειδιών, ενσωμάτωση της Κονσόλας αναζήτησης Google, παρακολούθηση θέσης λέξης-κλειδιού Google και πολλά άλλα.

Η ευπάθεια για την κλιμάκωση προνομίων εντοπίστηκε στο Rank Math από την ομάδα του Wordfence Threat Intelligence της Defiant σε ένα μη προστατευμένο τελικό σημείο του REST API. Σύμφωνα με τον μηχανικό της Defiant QA, Ram Gall, η επιτυχής εκμετάλλευση αυτού του σφάλματος επέτρεψε σε έναν μη πιστοποιημένο εισβολέα να ενημερώσει τα αυθαίρετα metadata, τα οποία περιελάμβαναν τη δυνατότητα χορήγησης ή ανάκλησης δικαιωμάτων διαχειριστή για οποιονδήποτε χρήστη είναι εγγεγραμμένος στο site. Το χειρότερο όμως είναι ότι οι χάκερς θα μπορούσαν επίσης να “κλειδώσουν” τους διαχειριστές από τα site τους, ανακαλώντας τα προνόμια διαχειριστή τους, βλέποντας ότι πολλές ιστοσελίδες WordPress έχουν έναν μόνο χρήστη ως διαχειριστή.

Στο τελικό σημείο του REST API ερευνητές ανακάλυψαν και ένα δεύτερο σφάλμα, το οποίο επέτρεψε σε μη πιστοποιημένους εισβολείς να δημιουργήσουν ανακατευθύνσεις από σχεδόν οποιαδήποτε τοποθεσία του site σε οποιονδήποτε προορισμό επιθυμούσαν. Το σφάλμα εντοπίστηκε σε μία από τις προαιρετικές λειτουργικές μονάδες του plugin Rank Math που βοηθά τους χρήστες να δημιουργούν ανακατευθύνσεις στις ιστοσελίδες WordPress. Σύμφωνα με τον Ram Gall, αυτή η επίθεση θα μπορούσε να χρησιμοποιηθεί για να εμποδίσει την πρόσβαση σε όλο το υπάρχον περιεχόμενο ενός site, εκτός από την αρχική σελίδα, μεταφέροντας τους επισκέπτες σε ένα κακόβουλο site.

Στα τέλη Μαρτίου, η ομάδα ανάπτυξης δημοσίευσε τo Rank Math 1.0.41, μια ενημερωμένη έκδοση που περιέχει διορθώσεις για τα θέματα ασφαλείας του REST API που αναφέρθηκαν από την ερευνητική ομάδα της Defiant. Δεδομένου ότι τουλάχιστον ένα από αυτά τα δύο σφάλματα θεωρείται κρίσιμο, συνιστάται ιδιαίτερα στους χρήστες του Rank Math να λάβουν την τελευταία ενημερωμένη έκδοση 1.0.41.2 που περιέχει διορθώσεις και για τα δύο σφάλματα.

#secnews #mercury #diamonds
Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.
"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".
Μάθετε περισσότερα: https://www.secnews.gr/610565/ereuna-ermis-madia-diamantion-sto-esotreiko-tou/
00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #mercury #diamonds

Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.

"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpiY2pDTjNVMS1z

Ο Ερμής έχει έναν "μανδύα" διαμαντιών στο εσωτερικό του

SecNewsTV4 hours ago

Από τις αρχές του 2020, οι ιστοσελίδες WordPress έχουν βρεθεί έντονα στο στόχαστρο των χάκερς, οι οποίοι προσπαθούν να τις αναλάβουν εκμεταλλευόμενοι προσφάτως διορθωμένα ή μηδενικά σφάλματα σε plugins που είναι εγκατεστημένα σε εκατοντάδες χιλιάδες sites. Στα τέλη Φεβρουαρίου, εντοπίστηκαν από ερευνητές δεκάδες χιλιάδες επιθέσεις σε ιστοσελίδες WordPress που εκμεταλλεύονται κρίσιμα σφάλματα και θα μπορούσαν να δημιουργήσουν κακόβουλους λογαριασμούς διαχείρισης.

Οι χάκερς προσπάθησαν επίσης να παραβιάσουν ιστοσελίδες WordPress εκμεταλλευόμενοι ευπαθείς συνδέσεις με περίπου 1.250.000 ενεργές εγκαταστάσεις, καθώς και πολλά σφάλματα σε ένα plugin του WordPress, το GDPR Cookie, που χρησιμοποιήθηκε από περισσότερες από 700.000 ιστοσελίδες.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS