ΑρχικήSecurityΕυπάθειες ασφαλείας στα Houzez WordPress Theme και Plugin

Ευπάθειες ασφαλείας στα Houzez WordPress Theme και Plugin

Ερευνητές ανακάλυψαν δύο ευπάθειες ασφαλείας στο Houzez WordPress theme και στο αντίστοιχο Login Register plugin, τα οποία χρησιμοποιούνται ευρέως στον τομέα του real estate.

Houzez WordPress Plugin Theme ευπάθειες

Οι δύο ευπάθειες ανακαλύφθηκαν από την PatchStack και θα μπορούσαν να επιτρέψουν σε μη εξουσιοδοτημένους χρήστες να αποκτήσουν περισσότερα προνόμια, θέτοντας σε κίνδυνο ολόκληρους ιστότοπους WordPress. Ευτυχώς, και οι δύο ευπάθειες έχουν διορθωθεί.

Δείτε επίσης: Το WordPress θα απαιτεί 2FA από τους προγραμματιστές plugin

Η πρώτη ευπάθεια, που παρακολουθείται ως CVE-2024-22303, εντοπίστηκε στο Houzez theme και μπορούσε να επιτρέψει σε κακόβουλους χρήστες να αποκτήσουν αυξημένα προνόμια εκτελώντας συγκεκριμένα αιτήματα HTTP. Προκύπτει από ανεπαρκείς ελέγχους εξουσιοδότησης στον κώδικα που επεξεργάζεται το user input. Συγκεκριμένα, η συνάρτηση που είναι υπεύθυνη για τα password resets δεν έλεγχε εάν ο χρήστης που ζητούσε την επαναφορά ήταν ο κάτοχος του λογαριασμού. Αυτό σημαίνει ότι οποιοσδήποτε μπορούσε να αλλάζει τους κωδικούς πρόσβασης.

5 βασικές συμβουλές ασφαλείας για τους gamers. Τα διαδικτυακά παιχνίδια έχουν γίνει παγκόσμιο χόμπι, προσελκύοντας εκατομμύρια παίκτες. Αλλά με την άνοδο των παιχνιδιών για πολλούς παίκτες, των αγορών εντός παιχνιδιού και των ψηφιακών συλλεκτικών ειδών, οι λογαριασμοί παιχνιδιών έχουν γίνει επίσης πρωταρχικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Γι' αυτό είναι σημαντικό οι gamers να ακολουθούν μερικές βασικές συμβουλές ασφαλείας, για να παραμένουν όσο το δυνατόν ασφαλέστεροι.

00:00 Εισαγωγή
00:33 Συμβουλές ασφαλείας
00:40 Κωδικοί ασφαλείας
00:50 Ενημέρωσεις
01:00 Δραστηριότητα λογαριασμού
01:13 Δημόσια Wi-Fi
01:24 Νόμιμες πηγές

Μάθετε περισσότερα: https://www.secnews.gr/624016/5-vasikes-simvoules-asfaleias-gia-gamers/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

5 βασικές συμβουλές ασφαλείας για τους gamers. Τα διαδικτυακά παιχνίδια έχουν γίνει παγκόσμιο χόμπι, προσελκύοντας εκατομμύρια παίκτες. Αλλά με την άνοδο των παιχνιδιών για πολλούς παίκτες, των αγορών εντός παιχνιδιού και των ψηφιακών συλλεκτικών ειδών, οι λογαριασμοί παιχνιδιών έχουν γίνει επίσης πρωταρχικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Γι' αυτό είναι σημαντικό οι gamers να ακολουθούν μερικές βασικές συμβουλές ασφαλείας, για να παραμένουν όσο το δυνατόν ασφαλέστεροι.

00:00 Εισαγωγή
00:33 Συμβουλές ασφαλείας
00:40 Κωδικοί ασφαλείας
00:50 Ενημέρωσεις
01:00 Δραστηριότητα λογαριασμού
01:13 Δημόσια Wi-Fi
01:24 Νόμιμες πηγές

Μάθετε περισσότερα: https://www.secnews.gr/624016/5-vasikes-simvoules-asfaleias-gia-gamers/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjZ6MnUwVmRWU2w4

5 βασικές συμβουλές ασφαλείας για τους gamers

SecNewsTV 6 hours ago

Η δεύτερη ευπάθεια στο Houzez Login Register plugin παρακολουθείται ως CVE-2024-21743 και επιτρέπει σε μη εξουσιοδοτημένους χρήστες να τροποποιούν τις διευθύνσεις email που σχετίζονται με οποιονδήποτε λογαριασμό χρήστη. Αυτό θα μπορούσε να οδηγήσει σε κλοπές λογαριασμών. Το function του plugin για την ενημέρωση των πληροφοριών χρήστη δεν έχει κατάλληλους ελέγχους, επιτρέποντας στους εισβολείς να το εκμεταλλεύονται.

Ο προμηθευτής κυκλοφόρησε ενημερώσεις τόσο για το Houzez WordPress theme όσο και για το Login Register plugin. Οι χρήστες καλούνται να κάνουν αναβάθμιση στην έκδοση 3.3.0 ή νεότερη.

Δείτε επίσης: LiteSpeed ​​Cache Ευπάθεια: Σε κίνδυνο 6 εκατ. WordPress sites

Σημασία προστασίας WordPress

Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.

Ευπάθειες ασφαλείας στα Houzez WordPress Theme και Plugin

Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί ναυπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.

Δείτε επίσης: Modern Events Calendar – WordPress: Hackers στοχεύουν ευπάθεια

Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον WordPress ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.

Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.

Πηγή: www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS