Jak używać funkcji FILTRUJ w programie Excel
Jeśli regularnie pracujesz ze zbiorami danych w programie Excel, wiesz, jak ważna jest możliwość szybkiego znalezienia potrzebnych informacji.
Luka w zabezpieczeniach wtyczki W3 Total Cache naraża 1 milion witryn WordPress na ataki
Odkryto krytyczny błąd we wtyczce W3 Total Cache, która według szacunków jest zainstalowana na ponad milionie witryn WordPress. Błąd ten może umożliwić atakującym dostęp do różnych informacji, w tym metadanych w aplikacjach w chmurze.
Wtyczka W3 Total Cache wykorzystuje wiele technik buforowania w celu optymalizacji szybkości działania witryny, skrócenia czasu ładowania i poprawy ogólnej pozycji SEO.
Ta luka w zabezpieczeniach jest śledzona pod numerem CVE-2024-12365. Mimo że twórca produktu wypuścił poprawkę w najnowszej wersji, setki tysięcy stron i tak będą musiały zainstalować poprawioną wersję.
Szczegóły dotyczące podatności
Wordfence zaznacza, że problem z bezpieczeństwem wynika z braku kontroli możliwości w funkcji „is_w3tc_admin_page” we wszystkich wersjach aż do najnowszej wersji 2.8.2. Ten błąd umożliwia dostęp do wartości nonce zabezpieczeń wtyczki i wykonywanie nieautoryzowanych działań. Teoretycznie tę lukę można by wykorzystać, gdyby atakujący był uwierzytelniony i miał uprawnienia abonenta, co jest warunkiem łatwym do spełnienia.
Jednak główne zagrożenia wynikające z wykorzystania luki CVE-2024-12365 obejmują:
- Fałszowanie żądań po stronie serwera (SSRF): tworzenie żądań internetowych, które mogą potencjalnie ujawnić poufne dane, w tym metadane wersji aplikacji w chmurze
- Wyciek informacji
- Nadużywanie usług: korzystanie z limitów usługi buforowania, wpływające na wydajność witryny i potencjalnie zwiększające koszty
Praktycznym skutkiem tej luki jest to, że atakujący może wykorzystać infrastrukturę witryny do przekazywania żądań do innych usług i wykorzystać zebrane informacje do przeprowadzenia dalszych ataków.
Najbardziej drastycznym działaniem, jakie mogą podjąć użytkownicy, których dotyczy ten problem, jest aktualizacja do najnowszej wersji W3 Total Cache, 2.8.2, w celu usunięcia luki w zabezpieczeniach.
Statystyki pobierania z wordpress.org pokazują, że około 150 000 stron internetowych zainstalowało wtyczkę po tym, jak twórca udostępnił najnowszą aktualizację, przez co setki tysięcy stron WordPress nadal są podatne na ataki.
Właściciele witryn powinni ogólnie unikać instalowania zbyt wielu wtyczek i usuwać te, które nie są im potrzebne. Dodatkowo w takim przypadku przydatna może okazać się zapora sieciowa aplikacji internetowej, która pomoże zidentyfikować i zablokować próby wykorzystania luk w zabezpieczeniach.
Luka w zabezpieczeniach wtyczki W3 Total Cache naraża 1 milion witryn WordPress na ataki
Odkryto krytyczny błąd we wtyczce W3 Total Cache, która według szacunków jest zainstalowana na ponad milionie witryn WordPress. Błąd ten może umożliwić atakującym dostęp do różnych informacji, w tym metadanych w aplikacjach w chmurze.
Uwaga użytkownicy! Firma Microsoft wkrótce zaprzestanie wdrażania synchronizacji sterowników WSUS!
W nowym wpisie na swojej stronie internetowej Tech Community firma Microsoft ogłosiła plany zaprzestania synchronizacji sterowników WSUS na rzecz najnowszych usług sterowników w chmurze.
Aplikacja GoodLock firmy Samsung zyskuje nowy, świeży wygląd
Aplikacja GoodLock na smartfony Samsung otwiera przed użytkownikiem cały świat funkcji personalizacji.
Jak wyleczyć bezsenność u kobiet w ciąży w ciągu ostatnich 3 miesięcy
Trzeci trymestr jest często okresem, w którym najtrudniej jest zasnąć. Oto jak wyleczyć bezsenność u kobiet w ciąży w ostatnich 3 miesiącach.
Zjawisko wyjaśnione: dziwna, okrągła aureola wokół Słońca
Na czym polega zjawisko powstawania okręgu wokół Słońca? W tym artykule szczegółowo wyjaśnimy zjawisko kręgów wokół Słońca.
Apple: Siri nie jest gotowa pokonać ChatGPT
Wprowadzając na rynek nową generację iPada Mini, Apple jasno potwierdziło, że przyszłość firmy będzie wiązała się z oprogramowaniem „napełnionym sztuczną inteligencją”.
TikTok wprowadza Getty Images do reklam i awatarów generowanych przez sztuczną inteligencję
TikTok umożliwi reklamodawcom pobieranie treści z serwisu Getty Images przy użyciu narzędzia do tworzenia reklam opartego na sztucznej inteligencji.
Reklamy AI będą częściej pojawiać się w kanałach TikTok
Nikt nie lubi oglądać reklam, ale jest to jeden ze sposobów, w jaki platformy mediów społecznościowych mogą zarabiać na oferowanych przez siebie usługach.
Jak korzystać z rozszerzenia Trim w przeglądarce Chrome, aby ulepszyć działanie serwisu Netflix
Kiedyś ludzie spędzali mnóstwo czasu przewijając Netflixa, przytłoczeni koniecznością podejmowania decyzji i nie wiedząc, co obejrzeć. Jednak po znalezieniu rozszerzenia Trim do przeglądarki Chrome moje wrażenia z korzystania z Netflixa uległy całkowitej zmianie.
Najnowsze kody Roblox Evade i jak je wykorzystać
Kod gry Evade umożliwia darmowe otrzymywanie ważnych przedmiotów, co daje Ci początkową przewagę w Twojej podróży o przetrwanie.
Jak grać w drużynie Taurus DTCL w sezonie 14
Taurus TFT sezon 14 to specjalny klan z mechanizmem stałego zwiększenia obrażeń i możliwością upuszczania złota za niszczenie wrogów.
Jak robić piękne zdjęcia nocne smartfonem
Stosując odpowiednie techniki, możesz robić ostre zdjęcia nocne telefonem — czasami nawet lepsze niż profesjonalnym aparatem.
Jak dodać wyszukiwarkę ChatGPT w Chrome
Firma OpenAI udostępniła usługę ChatGPT Search, dzięki której możesz przekształcić ChatGPT w swoją własną wyszukiwarkę opartą na sztucznej inteligencji. Oto instrukcje dotyczące dodawania wyszukiwarki ChatGPT w przeglądarce Chrome.
Co sprawia, że funkcja wyszukiwania ChatGPT jest lepsza od Perplexity?
Choć Perplexity przez długi czas był niezawodny, nowe możliwości ChatGPT sprawiają, że użytkownicy powoli wracają do pierwotnego Generative AI chatbota.