ΑρχικήSecurityΕυπάθεια RCE σε 1.000.000 ιστότοπους WordPress επιτρέπει έλεγχο του Backend

Ευπάθεια RCE σε 1.000.000 ιστότοπους WordPress επιτρέπει έλεγχο του Backend

Μια κρίσιμη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) (CVE-2024-6386), επηρεάζει πάνω από 1.000.000 ενεργές εγκαταστάσεις του WordPress Multilingual Plugin (WPML).

Δείτε επίσης: 390.000 λογαριασμοί WordPress κλάπηκαν από χάκερ

Ευπάθεια RCE WordPress

Αυτό το ελάττωμα, που προέρχεται από μια ευπάθεια Server-Side Template Injection (SSTI) στη μηχανή προτύπων Twig, επέτρεψε στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα στους επηρεαζόμενους ιστότοπους.

Η η ευπάθεια RCE του WordPress που βαθμολογήθηκε ως κρίσιμη με βαθμολογία CVSS 9,9, αποτελούσε σοβαρό κίνδυνο τόσο για τους κατόχους ιστότοπων όσο και για τους χρήστες προτού αντιμετωπιστεί.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 11 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Το WPML είναι ένα premium plugin που χρησιμοποιείται ευρέως για τη δημιουργία πολύγλωσσων ιστότοπων, επιτρέποντας στους χρήστες να εναλλάσσονται απρόσκοπτα μεταξύ των γλωσσών στον ίδιο ιστότοπο. Η ευπάθεια επηρέασε όλες τις εκδόσεις WPML έως την 4.6.12, καθιστώντας εκατομμύρια ιστότοπους WordPress επιρρεπείς σε επιθέσεις.

Δείτε ακόμα: Hunk Companion: Κρίσιμη ευπάθεια στο WordPress plugin

Ο ερευνητής ασφαλείας stealthcopter, οπλισμένος με μεγάλη εμπειρία στην ασφάλεια εφαρμογών, ανέφερε το ζήτημα. Παρά το μέγεθος αυτής της ανακάλυψης, χρειάστηκαν 62 ημέρες για να επιδιορθωθεί η ευπάθεια και ο ερευνητής έλαβε μια μέτρια αμοιβή 1.639 $.

Τα τρωτά σημεία SSTI εμφανίζονται όταν η είσοδος του χρήστη δεν ενσωματώνεται σωστά σε πρότυπα χρησιμοποιώντας μια μηχανή απόδοσης όπως το Twig. Με την εισαγωγή κακόβουλων ωφέλιμων φορτίων με τη μορφή έγκυρης σύνταξης προτύπου, οι εισβολείς μπορούν να αποκτήσουν τον έλεγχο ενός διακομιστή, να διαβάσουν ευαίσθητα δεδομένα ή να κλιμακώσουν την επίθεσή τους για να επιτύχουν απομακρυσμένη εκτέλεση κώδικα.

Στην περίπτωση του WordPress WPML, η ευπάθεια RCE βρισκόταν στα μπλοκ σύντομων κωδικών της προσθήκης, οι επιτιθέμενοι μπορούσαν να δοκιμάσουν για ευπάθειες SSTI στέλνοντας απλά ωφέλιμα φορτία, όπως μαθηματικές εκφράσεις, για να ελέγξουν αν αξιολογήθηκαν.

Εάν η έξοδος εμφανιζόταν 28, όπως παρατήρησε ο stealthcopter, έδειχνε ότι η είσοδος εκτελούνταν στον διακομιστή, μια σαφής ένδειξη SSTI.

Δείτε επίσης: Σφάλμα στο WPForms επιτρέπει επιστροφές χρημάτων σε εκατομμύρια ιστότοπους WordPress

Η ευπάθεια Remote Code Execution (RCE) αναφέρεται σε μια αδυναμία ασφαλείας που επιτρέπει σε έναν ανιχνευτή απειλών να εκτελέσει κακόβουλο κώδικα σε ένα απομακρυσμένο σύστημα ή συσκευή. Αυτή η ευπάθεια μπορεί να αξιοποιηθεί μέσω κενών ασφαλείας σε λογισμικό ή εφαρμογές, δίνοντας στον επιτιθέμενο τη δυνατότητα να αποκτήσει μη εξουσιοδοτημένη πρόσβαση, να εκτελέσει εντολές και να προκαλέσει σοβαρές βλάβες. Η αντιμετώπιση τέτοιων ευπαθειών απαιτεί τακτικές ενημερώσεις λογισμικού, ισχυρές πρακτικές ασφάλειας και τη χρήση προηγμένων εργαλείων ανίχνευσης απειλών.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS