ΑρχικήSecurityWordPress: Αυτόματη ενημέρωση για διόρθωση ευπάθειας στο Jetpack plugin

WordPress: Αυτόματη ενημέρωση για διόρθωση ευπάθειας στο Jetpack plugin

Η Automattic, η εταιρεία πίσω από το open-source WordPress content management system, άρχισε από χθες να εγκαθιστά αυτόματα μια ενημέρωση ασφαλείας σε εκατομμύρια ιστότοπους, για να αντιμετωπίσει μια κρίσιμη ευπάθεια στο Jetpack WordPress plugin.

WordPress Jetpack plugin

Το Jetpack είναι ένα plugin που χρησιμοποιείται σε μεγάλο βαθμό και προσφέρει βελτιωμένη ασφάλεια, απόδοση και διαχείριση ιστότοπου. Μπορεί να βοηθήσει στη δημιουργία αντιγράφων ασφαλείας του ιστότοπου, στην προστασία από επιθέσεις hacking και σε άλλες λειτουργίες, όπως έλεγχος/σάρωση για κακόβουλο λογισμικό κλπ.

Δείτε επίσης: Το SpinOk Android malware έχει εντοπιστεί σε πολλαπλές εφαρμογές

Σύμφωνα με το επίσημο WordPress plug-in repository, το Jetpack έχει πλέον πάνω από 5 εκατομμύρια ενεργές εγκαταστάσεις.

#secnews #mercury #diamonds
Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.
"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".
Μάθετε περισσότερα: https://www.secnews.gr/610565/ereuna-ermis-madia-diamantion-sto-esotreiko-tou/
00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #mercury #diamonds

Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.

"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpiY2pDTjNVMS1z

Ο Ερμής έχει έναν "μανδύα" διαμαντιών στο εσωτερικό του

SecNewsTV4 hours ago

Κατά τη διάρκεια ενός εσωτερικού ελέγχου ασφαλείας, εντοπίσαμε μια ευπάθεια με το API που διατίθεται στο Jetpack από την έκδοση 2.0, που κυκλοφόρησε το 2012“, δήλωσε ο Jeremy Herve της Automatic.

Η νέα ενημέρωση ασφαλείας Jetpack 12.1.1, άρχισε να εφαρμόζεται από χθες αυτόματα στα WordPress sites που χρησιμοποιούν το συγκεκριμένο plugin και είχε ήδη εγκατασταθεί σε περισσότερους από 4.130.000 ιστότοπους που χρησιμοποιούν κάθε έκδοση του Jetpack από την έκδοση 2.0.

Δείτε επίσης: Το DogeRAT Trojan στοχεύει κυρίως χρήστες Android

Αυτό σημαίνει ότι οι περισσότεροι ευάλωτοι ιστότοποι έχουν ήδη ενημερωθεί αυτόματα και σύντομα θα επιδιορθωθούν και οι υπόλοιποι.

Ο Herve προειδοποίησε επίσης τους διαχειριστές ιστότοπων να ελέγξουν ότι τα sites τους είναι ασφαλή. Είπε ότι δεν υπάρχουν ενδείξεις ότι έχει γίνει κατάχρηση της συγκεκριμένης ευπάθειας του Jetpack σε επιθέσεις, ωστόσο οι κακόβουλοι χρήστες πιθανότατα θα προσπαθήσουν να δημιουργήσουν exploits για να στοχεύουν WordPress sites που δεν έχουν λάβει την ενημέρωση.

… Τώρα που κυκλοφόρησε η ενημέρωση, είναι πιθανό κάποιος να προσπαθήσει να εκμεταλλευτεί αυτήν την ευπάθεια“, δήλωσε ο Herve.

Ενημερώστε την έκδοση του Jetpack το συντομότερο δυνατό για να φροντίσετε για την ασφάλεια του ιστότοπού σας. Για να σας βοηθήσουμε σε αυτήν τη διαδικασία, συνεργαστήκαμε στενά με την Ομάδα Ασφαλείας του WordPress.org για να κυκλοφορήσουμε επιδιορθωμένες εκδόσεις κάθε έκδοσης του Jetpack από την έκδοση 2.0. Τα περισσότερα sites έχουν ενημερωθεί ή θα ενημερωθούν σύντομα αυτόματα σε μια ασφαλή έκδοση“.

Δείτε επίσης: Mirai botnet: Η παραλλαγή IZ1H9 στοχεύει IoT συσκευές

Δεν είναι η πρώτη φορά που η Automattic φέρνει αυτόματες ενημερώσεις ασφαλείας για να επιδιορθώσει κρίσιμα ζητήματα σε plugins ή εγκαταστάσεις WordPress.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS