ΑρχικήSecurityWordPress: Νέα σοβαρή ευπάθεια στο LiteSpeed ​​Cache plugin

WordPress: Νέα σοβαρή ευπάθεια στο LiteSpeed ​​Cache plugin

Μια σοβαρή ευπάθεια στο LiteSpeed ​​Cache plugin θέτει σε κίνδυνο εκατομμύρια WordPress sites, επιτρέποντας σε μη εξουσιοδοτημένους επιτιθέμενους να αυξήσουν τα προνόμιά τους και να εκτελέσουν κακόβουλες ενέργειες.

LiteSpeed ​​Cache plugin ευπάθεια WordPress

Η ευπάθεια παρακολουθείται ως CVE-2024-50550 (βαθμολογία CVSS: 8.1) και έχει αντιμετωπιστεί στην έκδοση 6.5.2 του plugin.

Το plugin είναι ευάλωτο σε μια ευπάθεια κλιμάκωσης προνομίων, η οποία επιτρέπει σε οποιονδήποτε μη πιστοποιημένο επισκέπτη να αποκτήσει πρόσβαση σε επίπεδο διαχειριστή και να εγκαταστήσει κακόβουλα plugins“, δήλωσε ο ερευνητής ασφαλείας της Patchstack, Rafie Muhammad.

Δείτε επίσης: WordPress sites hacked: Ψεύτικα plugins προωθούν info-stealer malware

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 3 hours ago

Το LiteSpeed ​​Cache είναι ένα δημοφιλές acceleration plugin για WordPress sites και είναι εγκατεστημένο σε πάνω από έξι εκατομμύρια ιστότοπους.

Η ευπάθεια εντοπίζεται σε ένα function με το όνομα is_role_simulation και είναι παρόμοια με ένα παλαιότερο σφάλμα που αναφέρθηκε τον Αύγουστο του 2024 (CVE-2024-28000, βαθμολογία CVSS: 9,8).

Προκαλείται από ένα αδύναμο security hash check, που θα μπορούσε να γίνει brute-forced από έναν επιτιθέμενο, επιτρέποντας την κατάχρηση του crawler feature για την προσομοίωση ενός συνδεδεμένου χρήστη, συμπεριλαμβανομένου ενός διαχειριστή.

Δείτε επίσης: LiteSpeed Cache WordPress: Νέα ευπάθεια επιτρέπει επιθέσεις XSS

Ωστόσο, μια επιτυχημένη εκμετάλλευση βασίζεται στην ακόλουθη διαμόρφωση του plugin –

Crawler -> General Settings -> Crawler: ON

Crawler -> General Settings -> Run Duration: 2500 – 4000

Crawler -> General Settings -> Interval Between Runs: 2500 – 4000

Crawler -> General Settings -> Server Load Limit: 0

Crawler -> Simulation Settings -> Role Simulation: 1 (ID χρήστη με ρόλο διαχειριστή role)

Crawler -> Summary -> Activate: Turn every row to OFF except Administrator

Η ενημέρωση του LiteSpeed ​​Cache plugin ​​καταργεί το role simulation process και ενημερώνει το hash generation χρησιμοποιώντας ένα random value generator.

Η CVE-2024-50550 είναι η τρίτη ευπάθεια που αποκαλύπτεται στο LiteSpeed ​​τους τελευταίους δύο μήνες. Τα άλλα δύο σφάλματα ήταν τα CVE-2024-44000 (βαθμολογία CVSS: 7,5) και CVE-2024-47374 (βαθμολογία CVSS: 7,2).

Σημασία προστασίας WordPress

Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.

Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.

Δείτε επίσης: Ευπάθειες ασφαλείας στα Houzez WordPress Theme και Plugin

Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον WordPress ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.

Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS