Ευπάθεια στο GiveWP plugin θέτει χιλιάδες sites σε κίνδυνο

Μια σοβαρή ευπάθεια επηρεάζει το donation WordPress plugin GiveWP και εκθέτει περισσότερους από 100.000 ιστότοπους σε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα.

Η ευπάθεια παρακολουθείται ως CVE-2024-5932 (βαθμολογία CVSS: 10.0) και επηρεάζει όλες τις εκδόσεις του plugin πριν από την 3.14.2, η οποία κυκλοφόρησε στις 7 Αυγούστου 2024. Ένας ερευνητής, με το ψευδώνυμο villu164, ανακάλυψε και ανέφερε το ζήτημα ασφαλείας.

Δείτε επίσης: Modern Events Calendar – WordPress: Hackers στοχεύουν ευπάθεια

Το WordPress plugin GiveWP είναι “ευάλωτο σε PHP Object Injection σε όλες τις εκδόσεις έως και την 3.14.1, μέσω deserialization μη αξιόπιστου input από την παράμετρο “give_title” “, δήλωσε η Wordfence σχετικά με την ευπάθεια. Η Wordfence εξήγησε ότι η ευπάθεια επιτρέπει σε μη εξουσιοδοτημένους εισβολείς να εισάγουν ένα PHP Object. “Η πρόσθετη παρουσία ενός POP chain επιτρέπει στους εισβολείς να εκτελούν κώδικα εξ αποστάσεως και να διαγράφουν αρχεία“.

#secnews #gaming

Οι γνωστές gaming εταιρείες, Epic Games, Electronic Arts, Roblox, καθώς και μερικές άλλες, βρίσκονται στο στόχαστρο μιας καταγγελίας καταναλωτών στην ΕΕ, η οποία τις κατηγορεί για παραπλάνηση των παικτών (gamers) για να ξοδέψουν χρήματα.

Η Ευρωπαϊκή Οργάνωση Καταναλωτών (BEUC) και 22 μέλη της σε όλη την Ευρώπη υπέβαλαν καταγγελία την Πέμπτη στην Ευρωπαϊκή Επιτροπή και στο Ευρωπαϊκό Δίκτυο Καταναλωτών.

Μάθετε περισσότερα: https://www.secnews.gr/618395/epic-games-electronic-arts-roblox-katigorountai-paraplanisi-paikton/

00:00 Εισαγωγή
00:25 Εξαπάτηση παιδιών ώστε να ξοδεύουν χρήματα
01:38 Πιθανές συνέπειες καταγγελίας
01:52 Τι πρέπει να κάνουν οι gaming εταιρείες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlJtcUhORlJmREhV

ΕΕ: Ποιες γνωστές gaming εταιρείες παραπλανούν τους παίκτες;

SecNewsTV 3 hours ago

Η Sony λανσάρει μια πιο ισχυρή και πολύ πιο ακριβή έκδοση της κονσόλας PlayStation 5, η οποία λέγεται PS5 Pro.

Η νέα κονσόλα της εταιρείας παρέχει εκπληκτικά γραφικά με υψηλά frame rates. Άλλες βελτιώσεις περιλαμβάνουν αναβαθμισμένη GPU, πιο ισχυρό ray-tracing, το PS5 Pro Game Boost, το PlayStation Spectral Super Resolution και πολλά άλλα.

#ΤεχνητήΝοημοσύνη #Αναβάθμιση #Γραφικά #Gaming #ΔημιουργίαΠεριεχομένου #WiFi #Τεχνολογία #Παιχνίδια #Απόδοση #Ψυχαγωγία

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmpzenZ6Z25mOEhv

Sony PS5 Pro Review

SecNewsTV 5 hours ago

Fugaku Next: Ο πρώτος υπερυπολογιστής «zeta-class». Η Ιαπωνία ανακοίνωσε τα σχέδιά της να ξεκινήσει την κατασκευή του πρώτου υπερυπολογιστή «zeta-class», τον Fugaku Next, το επόμενο έτος. Μόλις λειτουργήσει πλήρως, θα είναι 1.000 φορές ταχύτερος από τους πιο ισχυρούς υπερυπολογιστές του σήμερα.

00:00 Εισαγωγή
00:21 Χίλιες φορές ταχύτερος
00:42 Ταχύτητες zetaFLOPS
01:18 Διάδοχος του Fugaku
01:47 Προκλήσεις κατασκευής

Μάθετε περισσότερα: https://www.secnews.gr/617989/fugaku-next-protos-iperipologistis-zeta-class/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjFpN2E2cFZ1b1pj

Fugaku Next: Ο πρώτος υπερυπολογιστής «zeta-class»

SecNewsTV 22 hours ago

Load More... Subscribe

Οι επιτιθέμενοι θα μπορούσαν να εκτελέσουν κακόβουλο κώδικα στον διακομιστή, καθιστώντας επιτακτική την άμεση ενημέρωση του WordPress plugin, GiveWP.

Δείτε επίσης: Το νέο Caesar Cipher Skimmer στοχεύει WordPress, Magento και OpenCart Sites

Σημασία προστασίας WordPress

Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.

Δείτε επίσης: WordPress plugins σε κίνδυνο – Χάκερς δημιουργούν ψεύτικους λογαριασμούς διαχειριστή

Ευπάθεια στο GiveWP plugin θέτει χιλιάδες sites σε κίνδυνο

Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.

Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον WordPress ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.

Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.

Πηγή: thehackernews.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Ευπάθεια στο GiveWP plugin θέτει χιλιάδες sites σε κίνδυνο

Σημασία προστασίας WordPress

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS