ΑρχικήSecurityWordPress plugin παρέχει στους χάκερ admin access στο site σας

WordPress plugin παρέχει στους χάκερ admin access στο site σας

Χιλιάδες ιστότοποι του WordPress θα μπορούσαν να κινδυνεύσουν καθώς γίνεται εκμετάλλευση μιας ευπάθειας στο plugin Ultimate Member, αλλά μια γρήγορη διόρθωση θα σταματήσει το take over του ιστότοπού σας.

Το plugin, το οποίο έχει συγκεντρώσει περισσότερες από 200.000 λήψεις στην πλατφόρμα, έχει σχεδιαστεί για την υποστήριξη εγγραφών και συνδρομών χρηστών σε ιστότοπους WordPress.

Η ευπάθεια που παρακολουθείται ως CVE-2023-3460 έχει βαθμολογηθεί με 9,8, καθιστώντας την ως «κρίσιμη» και πιστεύεται ότι έχει επηρεάσει όλες τις εκδόσεις του plugin.

Δείτε επίσης: Η ομάδα 8Base ransomware ανταγωνίζεται την Lockbit στον εκβιασμό

#secnews #mercury #diamonds
Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.
"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".
Μάθετε περισσότερα: https://www.secnews.gr/610565/ereuna-ermis-madia-diamantion-sto-esotreiko-tou/
00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #mercury #diamonds

Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.

"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpiY2pDTjNVMS1z

Ο Ερμής έχει έναν "μανδύα" διαμαντιών στο εσωτερικό του

SecNewsTV4 hours ago

WordPress

Δείτε επίσης: Ο κατασκευαστικός τομέας εκτίθεται σε πολλές επιθέσεις ransomware

Το plugin Ultimate Member αποκτά μια ενημερωμένη έκδοση κώδικα το συντομότερο δυνατό

Ο χρήστης softwaregeek της πλατφόρμας υποστήριξης του WordPress δημοσίευσε τις ανησυχίες του σχετικά με την ευπάθεια, η οποία, όπως είπε, “επιτρέπει σε έναν μη πιστοποιημένο εισβολέα να εγγραφεί ως διαχειριστής και να αναλάβει τον πλήρη έλεγχο του ιστότοπου”.

Ένας εισβολέας μπορεί να παρακάμψει ένα φίλτρο, επιτρέποντάς του να τροποποιήσει την εγγραφή wp_capabilities και να γίνει διαχειριστής του ιστότοπου.

Το μέλος της ομάδας υποστήριξης του plugin Andrewshu επιβεβαίωσε ότι οι εκδόσεις 2.6.4, 2.6.5 και 2.6.6 έκλεισαν σε κάποιο βαθμό την ευπάθεια, αλλά οι χρήστες εξακολουθούσαν να διατρέχουν κίνδυνο.

Η Wordfence, η οποία πιστώνεται ότι έκρουσε πρώτη τον κώδωνα του κινδύνου, προέτρεψε τους χρήστες του plugin να το απεγκαταστήσουν μέχρι να εκδοθεί μια διόρθωση. Η εταιρεία ανακοίνωσε επίσης ότι κυκλοφόρησε έναν κανόνα firewall για να βοηθήσει στην προστασία ορισμένων πελατών της.

Αργότερα, ο Andrewshu επιβεβαίωσε ότι η έκδοση 2.6.7 είχε κυκλοφορήσει ως διόρθωση. Οι λεπτομέρειες στο changelog του plugin επιβεβαιώνουν ότι αυτό ισχύει.

Δείτε επίσης: Europol: Οι αρχές συνέλαβαν μέλη συμμορίας που εξαπατούσαν ηλικιωμένους

Στις σημειώσεις, ο προγραμματιστής προέτρεψε τους χρήστες να διασφαλίσουν ότι έχουν ενημερωθεί στην έκδοση 2.6.7 και να ελέγξουν τους χρήστες διαχειριστικού επιπέδου στα site τους σε περίπτωση που έχουν πέσει θύματα του exploit.

Πηγή πληροφοριών: techradar.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS