ΑρχικήSecurityBetter Search Replace: Hackers στοχεύουν ευπάθεια στο WordPress plugin

Better Search Replace: Hackers στοχεύουν ευπάθεια στο WordPress plugin

Ερευνητές ασφαλείας παρατήρησαν, τις τελευταίες ώρες, χιλιάδες προσπάθειες εκμετάλλευσης μιας κρίσιμης ευπάθειας στο WordPress plugin «Better Search Replace».

Better Search Replace ευπάθεια

Το Better Search Replace είναι ένα WordPress plugin με περισσότερες από ένα εκατομμύριο εγκαταστάσεις. Χρησιμοποιείται για διαδικασίες αναζήτησης και αντικατάστασης σε βάσεις δεδομένων, κατά τη μετακίνηση ιστότοπων σε νέα domains ή διακομιστές. Οι διαχειριστές το χρησιμοποιούν για να αναζητήσουν και να αντικαταστήσουν συγκεκριμένο κείμενο στη βάση δεδομένων ή να χειριστούν σειριακά δεδομένα.

Ο προμηθευτής του plugin, WP Engine, κυκλοφόρησε την έκδοση 1.4.5 την περασμένη εβδομάδα για να αντιμετωπίσει μια κρίσιμη ευπάθεια που παρακολουθείται ως CVE-2023-6933.

Δείτε επίσης: Το Balada Injector Malware έχει μολύνει 6,700 WordPress sites

#secnews #mercury #diamonds
Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.
"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".
Μάθετε περισσότερα: https://www.secnews.gr/610565/ereuna-ermis-madia-diamantion-sto-esotreiko-tou/
00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #mercury #diamonds

Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.

"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpiY2pDTjNVMS1z

Ο Ερμής έχει έναν "μανδύα" διαμαντιών στο εσωτερικό του

SecNewsTV5 hours ago

Η ευπάθεια θα μπορούσε να επιτρέψει σε μη εξουσιοδοτημένους εισβολείς να εισάγουν ένα PHP object. Το αποτέλεσμα θα μπορούσε να είναι η εκτέλεση κώδικα, η πρόσβαση σε ευαίσθητα δεδομένα, η επεξεργασία ή διαγραφή αρχείων και η ενεργοποίηση συνθήκης denial of service.

Σύμφωνα με την Wordfence, το Better Search Replace δεν είναι άμεσα ευάλωτο, αλλά μπορούν να γίνουν τα παραπάνω, εάν ένα άλλο plugin ή θέμα στον ίδιο ιστότοπο περιέχει το Property Oriented Programming (POP) chain.

Η δυνατότητα εκμετάλλευσης ευπαθειών, όπως η CVE-2023-6933, βασίζεται συχνά στην παρουσία ενός κατάλληλου POP chain που μπορεί να ενεργοποιηθεί από το injected object για την εκτέλεση κακόβουλων δραστηριοτήτων.

H Wordfence αναφέρει ότι έχει μπλοκάρει χιλιάδες προσπάθειες εκμετάλλευσης της ευπάθειας τις τελευταίες ώρες.

Η ευπάθεια επηρεάζει όλες τις εκδόσεις του WordPress plugin Better Search Replace έως την 1.4.4. Συνιστάται άμεση αναβάθμιση στην έκδοση 1.4.5 για την προστασία των συστημάτων των χρηστών.

Δείτε επίσης: POST SMTP Mailer: Ευπάθειες στο WordPress plugin – Ενημερώστε άμεσα!

WordPress plugin

Σημασία προστασίας WordPress

Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.

Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.

Δείτε επίσης: AI Engine: Ευπάθεια στο WordPress plugin θέτει σε κίνδυνο 50.000 sites

Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.

Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS