HomeSecurityΕυπάθεια του WordPress Gutenberg Editor επιτρέπει εισαγωγή κακόβουλων σεναρίων

Ευπάθεια του WordPress Gutenberg Editor επιτρέπει εισαγωγή κακόβουλων σεναρίων

Μια ευπάθεια που αποκαλύφθηκε πρόσφατα στην προσθήκη Page Builder for Gutenberg Editor του WordPress, έχει προκαλέσει ανησυχίες μεταξύ των διαχειριστών και των προγραμματιστών ιστοτόπων.

Δείτε επίσης: WordPress: Κρίσιμες ευπάθειες στο Spam protection, Anti-Spam, FireWall plugin

WordPress Gutenberg Editor ευπάθεια

Η ευπάθεια του WordPress Gutenberg Editor, που προσδιορίζεται ως CVE-2024-10178, επιτρέπει στους εισβολείς με πρόσβαση σε επίπεδο συντελεστή ή υψηλότερη, να εισάγουν κακόβουλα σενάρια σε ιστοσελίδες μέσω του γραφικού στοιχείου Countdown της προσθήκης. Αυτή η ευπάθεια επηρεάζει όλες τις εκδόσεις της προσθήκης έως και την 3.3.9.

Το πρόβλημα οφείλεται σε ανεπαρκές sanitization εισόδου και διαφυγή εξόδου σε χαρακτηριστικά που παρέχονται από το χρήστη στο γραφικό στοιχείο Countdown.

#secnews #samsung 

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025 
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #samsung

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBha2t2U2hUNk9r

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Δείτε ακόμα: Ευπάθεια στο WordPress Plugin εκθέτει websites στους hackers

Αυτός ο ακατάλληλος χειρισμός δίνει τη δυνατότητα στους εισβολείς να εκτελούν επιθέσεις Cross-Site Scripting (XSS). Μόλις εγχυθεί ένα κακόβουλο σενάριο, εκτελείται κάθε φορά που ένας χρήστης αποκτά πρόσβαση στη σελίδα που έχει παραβιαστεί, οδηγώντας ενδεχομένως σε κλοπή δεδομένων, παραβίαση συνεδρίας ή άλλες επιβλαβείς ενέργειες.

Οι ερευνητές στο Wordfence εντόπισαν ότι η ευπάθεια ταξινομείται ως μέτριας σοβαρότητας με βαθμολογία CVSS 6,4, που αντικατοπτρίζει τον πιθανό αντίκτυπό της και την ευκολία εκμετάλλευσής της.

Συγκεκριμένα, η επίθεση δεν απαιτεί αλληλεπίδραση με τον χρήστη πέρα ​​από την πρόσβαση σε μια επηρεαζόμενη σελίδα, γεγονός που την καθιστά ιδιαίτερα ανησυχητική για τους διαχειριστές ιστότοπων WordPress πολλών χρηστών.

Τα ελαττώματα XSS όπως αυτό υπογραμμίζουν τη σημασία των ασφαλών πρακτικών κωδικοποίησης, ιδιαίτερα σχετικά με την επικύρωση εισόδου και τη διαφυγή εξόδου.

Δείτε επίσης: WordPress: Νέα σοβαρή ευπάθεια στο LiteSpeed ​​Cache plugin

Το Cross-Site Scripting (XSS) αποτελεί μια από τις πιο διαδεδομένες απειλές ασφαλείας στον κόσμο του διαδικτύου. Οι επιτιθέμενοι εκμεταλλεύονται τα ελαττώματα XSS για να ενθαρρύνουν τον ιστότοπο να εκτελέσει κακόβουλο κώδικα JavaScript στον φυλλομετρητή των χρηστών. Αυτό μπορεί να οδηγήσει σε κλοπή προσωπικών πληροφοριών, όπως κωδικοί πρόσβασης ή πιστωτικές κάρτες, και σε ανεπιθύμητη εκτέλεση ενεργειών εκ μέρους του χρήστη.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS