ΑρχικήSecurityUser Submitted Posts: Βρέθηκε ευπάθεια στο WordPress plugin

User Submitted Posts: Βρέθηκε ευπάθεια στο WordPress plugin

Μια νέα ευπάθεια στο WordPress plugin “User Submitted Posts” (εκδόσεις 20230902 και νεότερες) ανακαλύφθηκε από την ομάδα του Patchstack.

WordPress plugin User Submitted Posts

Με περισσότερες από 20.000 ενεργές εγκαταστάσεις, το δημοφιλές plugin χρησιμοποιείται για υποβολές περιεχομένου που δημιουργείται από χρήστες και έχει αναπτυχθεί από την Plugin Planet.

Η ευπάθεια, η οποία συζητήθηκε από τον ερευνητή ασφάλειας του Patchstack, Rafie Muhammad, έχει καταχωρηθεί ως CVE-2023-45603.

Σύμφωνα με τον ερευνητή, πρόκειται για μια ευπάθεια που επιτρέπει τη μη εξουσιοδοτημένη μεταφόρτωση αρχείων.

#secnews #barnardb #exoplanets 

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη. Το πλησιέστερο μεμονωμένο αστέρι στο Ηλιακό μας Σύστημα κρύβει έναν σπάνιο μικροσκοπικό εξωπλανήτη που μοιάζει με τη Γη. Γύρω από έναν κόκκινο νάνο γνωστό ως αστέρι του Barnard, που βρίσκεται μόλις 5,96 έτη φωτός μακριά, οι αστρονόμοι βρήκαν στοιχεία για έναν μικροσκοπικό εξωπλανήτη. Και όχι οποιοσδήποτε εξωπλανήτης. Αυτός ο συναρπαστικός κόσμος, γνωστός ως Barnard b, είναι μικροσκοπικός, με μάζα μόλις 37 τοις εκατό σε σχέση με τη μάζα της Γης. Αυτό είναι όσο η μισή Αφροδίτη.

00:00 Εισαγωγή
00:29 Barnard b
01:07 Υποτιθέμενος Εξωπλανήτης
01:37 Έντονο ενδιαφέρον

Μάθετε περισσότερα: https://www.secnews.gr/623240/mikroskopikos-exoplanitis-moiazei-gi-vrethike-poli-konta/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #barnardb #exoplanets

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη. Το πλησιέστερο μεμονωμένο αστέρι στο Ηλιακό μας Σύστημα κρύβει έναν σπάνιο μικροσκοπικό εξωπλανήτη που μοιάζει με τη Γη. Γύρω από έναν κόκκινο νάνο γνωστό ως αστέρι του Barnard, που βρίσκεται μόλις 5,96 έτη φωτός μακριά, οι αστρονόμοι βρήκαν στοιχεία για έναν μικροσκοπικό εξωπλανήτη. Και όχι οποιοσδήποτε εξωπλανήτης. Αυτός ο συναρπαστικός κόσμος, γνωστός ως Barnard b, είναι μικροσκοπικός, με μάζα μόλις 37 τοις εκατό σε σχέση με τη μάζα της Γης. Αυτό είναι όσο η μισή Αφροδίτη.

00:00 Εισαγωγή
00:29 Barnard b
01:07 Υποτιθέμενος Εξωπλανήτης
01:37 Έντονο ενδιαφέρον

Μάθετε περισσότερα: https://www.secnews.gr/623240/mikroskopikos-exoplanitis-moiazei-gi-vrethike-poli-konta/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LllPdG94Sk9rdUpN

Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη

SecNewsTV 12 hours ago

Δείτε επίσης: Νέο WordPress backdoor οδηγεί σε παραβίαση sites

Το σφάλμα σχετίζεται με το πώς το plugin χειρίζεται τα μεταφορτωμένα αρχεία, ιδιαίτερα στη συνάρτηση “usp_attach_images“. Μη πιστοποιημένοι χρήστες θα μπορούσαν να εκμεταλλευτούν αυτήν την ευπάθεια ανεβάζοντας αρχεία με ενσωματωμένο κώδικα PHP, ο οποίος στη συνέχεια θα εκτελεστεί στον server, θέτοντας δυνητικά σε κίνδυνο την ασφάλεια του ιστότοπου.

Ο ερευνητής εξήγησε ότι η ομάδα ανακάλυψε την ευπάθεια στο WordPress plugin User Submitted Posts, τον Σεπτέμβριο του 2023. Η Plugin Planet κυκλοφόρησε ένα patch δύο ημέρες αργότερα. Μέχρι τις 10 Οκτωβρίου 2023, η ευπάθεια είχε καταγραφεί στη βάση δεδομένων Patchstack.

Δεδομένου ότι το κύριο πρόβλημα είναι ότι επιτρέπεται η μεταφόρτωση αυθαίρετων file name extensions, ο προμηθευτής αποφάσισε να προσθέσει ένα whitelist check πριν από τη μεταφόρτωση του αρχείου στον διακομιστή“, αναφέρεται.

Το ζήτημα αντιμετωπίστηκε στην τελευταία έκδοση του WordPress plugin, έκδοση 20230914. Οι χρήστες καλούνται να αναβαθμίσουν αμέσως για να προστατεύσουν τους ιστότοπούς τους.

Να ελέγχετε πάντα κάθε διαδικασία $_FILES parameters στον κώδικα του plugin ή του θέματος“, έγραψε ο ερευνητής. “Βεβαιωθείτε ότι έχετε ελέγξει το όνομα του αρχείου και την επέκταση πριν ανεβάσετε το αρχείο“.

Δείτε επίσης: Balada Injector attacks: 17.000 WordPress sites παραβιάστηκαν

Υπενθυμίζεται επίσης στους κατόχους ιστοτόπων να ελέγχουν τον κώδικά τους για πιθανές ευπάθειες και να διατηρούν μια λίστα επιτρεπόμενων επεκτάσεων αρχείων, ως προληπτικό μέτρο έναντι αυθαίρετων μεταφορτώσεων αρχείων.

User Submitted Posts: Βρέθηκε ευπάθεια στο WordPress plugin

Η ασφάλεια των WordPress sites είναι πολύ σημαντική και οι πιθανές ευπάθειες που υπάρχουν σε plugins και θέματα μπορούν να καταστήσουν την ιστοσελίδα σας ευάλωτη σε επιθέσεις από hackers. Επομένως, είναι σημαντικό να εφαρμόζονται τα κατάλληλα μέτρα ασφάλειας για την προστασία του WordPress. 

Βασικά Μέτρα Ασφάλειας 

Οι διαχειριστές μιας ιστοσελίδας WordPress πρέπει να λαμβάνουν υπόψη τους μια σειρά βασικών μέτρων για την ασφάλειά τους. Αυτά περιλαμβάνουν την επιλογή ισχυρών κωδικών πρόσβασης, την τακτική ενημέρωση του λογισμικού και τη χρήση ενός εξειδικευμένου εργαλείου προστασίας από ιούς. 

Επιθέσεις hacking 

Είναι κρίσιμο να γνωρίζουμε ότι οι επιθέσεις από hackers δεν στρέφονται μόνο σε μεγάλες εταιρείες ή οργανισμούς. Επιχειρηματίες ή ιδιώτες με αυξανόμενη παρουσία στο Διαδίκτυο μπορούν εύκολα να γίνουν στόχοι. 

Δείτε επίσης: Jupiter X Core WordPress plugin: Ευπάθειες θέτουν σε κίνδυνο sites

Συμπέρασμα 

Η ασφάλεια των WordPress sites είναι καίρια για τη διασφάλιση της ιστοσελίδας σας από απειλές. Μέσω της εφαρμογής των κατάλληλων μέτρων και τη συνεχή ενημέρωση του λογισμικού, μπορείτε να διασφαλίσετε την ασφάλεια της ιστοσελίδας σας και να διατηρήσετε μια σταθερή και αξιόπιστη παρουσία στο Διαδίκτυο.

Πηγή: www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS