Odkryto krytyczny błąd we wtyczce W3 Total Cache, która według szacunków jest zainstalowana na ponad milionie witryn WordPress. Błąd ten może umożliwić atakującym dostęp do różnych informacji, w tym metadanych w aplikacjach w chmurze.
Wtyczka W3 Total Cache wykorzystuje wiele technik buforowania w celu optymalizacji szybkości działania witryny, skrócenia czasu ładowania i poprawy ogólnej pozycji SEO.
Ta luka w zabezpieczeniach jest śledzona pod numerem CVE-2024-12365. Mimo że twórca produktu wypuścił poprawkę w najnowszej wersji, setki tysięcy stron i tak będą musiały zainstalować poprawioną wersję.
Wordfence zaznacza, że problem z bezpieczeństwem wynika z braku kontroli możliwości w funkcji „is_w3tc_admin_page” we wszystkich wersjach aż do najnowszej wersji 2.8.2. Ten błąd umożliwia dostęp do wartości nonce zabezpieczeń wtyczki i wykonywanie nieautoryzowanych działań. Teoretycznie tę lukę można by wykorzystać, gdyby atakujący był uwierzytelniony i miał uprawnienia abonenta, co jest warunkiem łatwym do spełnienia.
Jednak główne zagrożenia wynikające z wykorzystania luki CVE-2024-12365 obejmują:
Praktycznym skutkiem tej luki jest to, że atakujący może wykorzystać infrastrukturę witryny do przekazywania żądań do innych usług i wykorzystać zebrane informacje do przeprowadzenia dalszych ataków.
Najbardziej drastycznym działaniem, jakie mogą podjąć użytkownicy, których dotyczy ten problem, jest aktualizacja do najnowszej wersji W3 Total Cache, 2.8.2, w celu usunięcia luki w zabezpieczeniach.
Statystyki pobierania z wordpress.org pokazują, że około 150 000 stron internetowych zainstalowało wtyczkę po tym, jak twórca udostępnił najnowszą aktualizację, przez co setki tysięcy stron WordPress nadal są podatne na ataki.
Właściciele witryn powinni ogólnie unikać instalowania zbyt wielu wtyczek i usuwać te, które nie są im potrzebne. Dodatkowo w takim przypadku przydatna może okazać się zapora sieciowa aplikacji internetowej, która pomoże zidentyfikować i zablokować próby wykorzystania luk w zabezpieczeniach.
Telewizory Smart TV naprawdę podbiły świat. Dzięki tak wielu świetnym funkcjom i możliwościom połączenia z Internetem technologia zmieniła sposób, w jaki oglądamy telewizję.
Lodówki to powszechnie stosowane urządzenia gospodarstwa domowego. Lodówki zazwyczaj mają dwie komory: komora chłodna jest pojemna i posiada światło, które włącza się automatycznie po każdym otwarciu lodówki, natomiast komora zamrażarki jest wąska i nie posiada światła.
Na działanie sieci Wi-Fi wpływa wiele czynników poza routerami, przepustowością i zakłóceniami. Istnieje jednak kilka sprytnych sposobów na usprawnienie działania sieci.
Jeśli chcesz powrócić do stabilnej wersji iOS 16 na swoim telefonie, poniżej znajdziesz podstawowy przewodnik, jak odinstalować iOS 17 i obniżyć wersję iOS 17 do 16.
Jogurt jest wspaniałym produktem spożywczym. Czy warto jeść jogurt codziennie? Jak zmieni się Twoje ciało, gdy będziesz jeść jogurt codziennie? Przekonajmy się razem!
W tym artykule omówiono najbardziej odżywcze rodzaje ryżu i dowiesz się, jak zmaksymalizować korzyści zdrowotne, jakie daje wybrany przez Ciebie rodzaj ryżu.
Ustalenie harmonogramu snu i rutyny związanej z kładzeniem się spać, zmiana budzika i dostosowanie diety to niektóre z działań, które mogą pomóc Ci lepiej spać i budzić się rano o odpowiedniej porze.
Proszę o wynajem! Landlord Sim to mobilna gra symulacyjna dostępna na systemy iOS i Android. Wcielisz się w rolę właściciela kompleksu apartamentowego i wynajmiesz mieszkania, a Twoim celem jest odnowienie wnętrz apartamentów i przygotowanie ich na przyjęcie najemców.
Zdobądź kod do gry Bathroom Tower Defense Roblox i wymień go na atrakcyjne nagrody. Pomogą ci ulepszyć lub odblokować wieże zadające większe obrażenia.
Poznajmy budowę, symbole i zasady działania transformatorów w jak najbardziej dokładny spos��b.
Od lepszej jakości obrazu i dźwięku po sterowanie głosowe i wiele więcej — te funkcje oparte na sztucznej inteligencji sprawiają, że inteligentne telewizory stają się o wiele lepsze!
Początkowo ludzie wiązali duże nadzieje z DeepSeek. Jako chatbot oparty na sztucznej inteligencji, reklamowany jako silny konkurent ChatGPT, obiecuje inteligentne możliwości i doświadczenia związane z czatem.
Łatwo jest przegapić ważne szczegóły podczas zapisywania innych istotnych informacji, a próba robienia notatek podczas rozmowy może być rozpraszająca. Rozwiązaniem jest Fireflies.ai.
Axolot Minecraft będzie świetnym pomocnikiem dla graczy operujących pod wodą, jeśli tylko będą umieli się nim posługiwać.
Konfiguracja gry A Quiet Place: The Road Ahead została oceniona dość wysoko, dlatego też przed podjęciem decyzji o pobraniu należy wziąć ją pod uwagę.
