ΑρχικήSecurityWordPress Houzez theme: Κρίσιμα bugs θέτουν σε κίνδυνο sites

WordPress Houzez theme: Κρίσιμα bugs θέτουν σε κίνδυνο sites

Εγκληματίες του κυβερνοχώρου εκμεταλλεύονται δύο κρίσιμα κενά ασφαλείας στο Houzez theme και το Houzes Login Register plugin για WordPress sites, που ασχολούνται με το real estate. Αυτές οι ευπάθειες έχουν κριθεί ως υψηλής προτεραιότητας που πρέπει να αντιμετωπιστούν επειγόντως.

WordPress Houzez

Το Houzez theme είναι ένα premium plugin και παρέχει μια καταπληκτική εμπειρία χρήστη. Ο δημιουργός του ισχυρίζεται ότι το plugin χρησιμοποιείται από περισσότερους από 35.000 πελάτες στον τομέα του real estate.

Δείτε επίσης: US Marshals Service hacked: Ransomware επίθεση οδήγησε σε κλοπή δεδομένων

Αφού ο ερευνητής απειλών του Patchstack, Dave Jong, ανακάλυψε τις δύο σημαντικές ευπάθειες, ενημέρωσε γρήγορα τον πωλητή του WordPress theme, “ThemeForest“, για τα ευρήματά του. Η μία ευπάθεια διορθώθηκε στην έκδοση 2.6.4 (Αύγουστος 2022), ενώ η άλλη αντιμετωπίστηκε με την έκδοση 2.7.2 (Νοέμβριος 2022).

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 21 hours ago

Ωστόσο, σύμφωνα με μια πρόσφατη έκθεση του Patchstack, ορισμένοι ιστότοποι δεν έχουν ακόμη εφαρμόσει την ενημέρωση ασφαλείας και κινδυνεύουν να γίνουν στόχος κακόβουλων φορέων που εκμεταλλεύονται ακόμα και τώρα αυτές τις γνωστές ευπάθειες.

Η ευπάθεια στο theme plugin χρησιμοποιείται επί του παρόντος και έχει βρεθεί μεγάλος αριθμός επιθέσεων από τη διεύθυνση IP 103.167.93.138 τη στιγμή της σύνταξης” – Patchstack.

Γιατί χρησιμοποιούνται οι ευπάθειες;

Η πρώτη ευπάθεια στο WordPress theme Houzez ονομάζεται CVE-2023-26540 και έχει βαθμολογηθεί με 9,8 / 10 ως προς τη σοβαρότητα.

Πρόκειται για μια εσφαλμένη διαμόρφωση ασφαλείας που επηρεάζει το Houzez Theme plugin version 2.7.1 και παλαιότερες και μπορεί να χρησιμοποιηθεί εξ αποστάσεως χωρίς να απαιτείται έλεγχος ταυτότητας για την κλιμάκωση των προνομίων.

Δείτε επίσης: Ουκρανία: Η Ρωσική ομάδα Ember Bear χάκαρε κυβερνητικά sites

Η έκδοση που διορθώνει το πρόβλημα είναι η Houzez theme 2.7.2 ή νεότερη έκδοση.

Η δεύτερη ευπάθεια, CVE-2023-26009, θεωρείται επίσης κρίσιμη, αφού και αυτή έχει λάβει βαθμολογία 9,8 / 10. Επηρεάζει το Houzez Login Register plugin.

WordPress Houzez theme: Κρίσιμα bugs θέτουν σε κίνδυνο sites

Η ευπάθεια επηρεάζει όλες τις εκδόσεις πριν από την έκδοση 2.6.3, επιτρέποντας σε μη εξουσιοδοτημένους επιτιθέμενους να αποκτήσουν αυξημένα προνόμια σε ιστότοπους που χρησιμοποιούν αυτό το plugin.

Για να διασφαλίσετε τη μέγιστη δυνατή ασφάλεια, αναβαθμίστε στην έκδοση 2.6.4 ή νεότερη του Houzez Login Register.

Ο Dave Jong είπε στο BleepingComputer ότι οι επιτιθέμενοι εκμεταλλεύονται τις ευπάθειες στέλνοντας ένα request στο τελικό σημείο για δημιουργία λογαριασμού.

Λόγω ενός σφάλματος ελέγχου επικύρωσης στην πλευρά του server, το request μπορεί να φτιαχτεί για να δημιουργήσει έναν administrator user στον ιστότοπο, επιτρέποντας στους εισβολείς να αναλάβουν τον πλήρη έλεγχο του ευάλωτου WordPress site.

Δείτε επίσης: Valve – Dota 2: Έκανε 40.000  λογαριασμούς ban λόγω cheating

Μετά από αυτό, θα μπορούσαν να κάνουν οτιδήποτε με τον ιστότοπο, αν και αυτό που συνήθως βλέπουμε είναι ότι θα μεταφορτωθεί ένα κακόβουλο πρόσθετο που περιέχει ένα backdoor“.

Στις επιθέσεις που παρατηρήθηκαν, οι παράγοντες απειλών ανέβασαν ένα backdoor, ικανό να εκτελεί εντολές, να εισάγει διαφημίσεις στον ιστότοπο ή να ανακατευθύνει την επισκεψιμότητα σε άλλους κακόβουλους ιστότοπους.

Δυστυχώς, οι ερευνητές αναφέρουν ότι γίνεται ακόμα κατάχρηση αυτών των ευπαθειών, επομένως η εφαρμογή των διαθέσιμων ενημερώσεων θα πρέπει να γίνει άμεσα. Οι ενημερώσεις ασφαλείας διαδραματίζουν ουσιαστικό ρόλο στην προστασία από κακόβουλες επιθέσεις. Παρακολουθώντας τις διαθέσιμες διορθώσεις ασφαλείας και μαθαίνοντας για τις αναδυόμενες απειλές , οι επιχειρήσεις και οι χρήστες μπορούν να είναι σίγουρες ότι τα δεδομένα τους είναι ασφαλή από πιθανές επιθέσεις στον κυβερνοχώρο.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS