ΑρχικήSecurityWP 4.3.1 | Kυκλοφόρησε επείγουσα ενημέρωση ασφάλειας για Wordpress
Security

WP 4.3.1 | Kυκλοφόρησε επείγουσα ενημέρωση ασφάλειας για WordPress

Nat BotPak
By Nat BotPak

-Η ενημερωμένη έκδοση του WordPress επιδιορθώνει συνολικά 29 ζητήματα ευπαθειών

– Oι χρήστες της πλατφόρμας καλούνται να προχωρήσουν άμεσα σε αναβάθμιση.

WordPress
Η ομάδα ασφάλειας της WordPress κυκλοφόρησε μια επείγουσα ενημέρωση ασφάλειας, με σκοπό τον καθορισμό τριών κρίσιμων ζητημάτων, και ακριβέστερα δύο XSS (cross-site scripting) ευπαθειών και ενός δυνητικού σφάλματος κλιμάκωσης προνομίων.

Σύμφωνα με το επίσημο changelog της εταιρείας, το πρώτο σφάλμα XSS εντοπίστηκε από τον ερευνητή και μέλος της ομάδας ασφάλειας της WordPress, Ben Bidner, και μπορεί να αξιοποιηθεί μέσω των WP List Tables. Πρόσθετες λεπτομέρειες δεν δόθηκαν στη δημοσιότητα για λόγους ασφάλειας των χρηστών.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη. #Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 16 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας. 00:00 Εισαγωγή 00:21 Δυνατότητες καμερών 00:57 Τρόπος λειτουργίας 01:30 Περίπτωση λάθους Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 17 hours ago

#secnews #europol Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες. Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών. Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/ 00:00 Εισαγωγή 00:16 Πληροφορίες για την πλατφόρμα Ghost 00:57 Έρευνα, εξάρθρωση, συλλήψεις 01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις 02:05 Σημασία εξάρθρωσης Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 21 hours ago

Load More... Subscribe

Oι άλλες δύο ευπάθειες αποκαλύφθηκαν από τους ερευνητές της Check Point, Shahar Tal και Netanel Rubin, οι οποίοι παρουσίασαν αναλυτικά τα ευρήματά τους σε ένα εκτεταμένο blog post: http://blog.checkpoint.com/vulnerabilities

 

Μια κρίσιμη ευπάθεια XSS επηρεάζει τον επεξεργαστή shortcode του WordPress

Το πρώτο θέμα ευπάθειας που αποκαλύφθηκε από την ομάδα της Check Point (CVE-2015-5714), επηρεάζει την έκδοση 4.3 του WordPress καθώς και όλες τις προγενέστερες εκδόσεις, και έγκειται στον τρόπο με το οποίο γίνεται η επεξεργασία των shortcodes (μικρά τμήματα κειμένου τα οποία διαβάζονται και ερμηνεύονται από το CMS, σύμφωνα με προκαθορισμένους κανόνες).

 

Ένα bug κλιμάκωσης προνομίων επιτρέπει σε μη εξουσιοδοτημένους χρήστες να δημοσιεύουν blog posts

Το δεύτερο ζήτημα ευπάθειας που εντοπίστηκε από τους ερευνητές (CVE-2015-5715) πρόκειται για ένα σημαντικό ελάττωμα κλιμάκωσης προνομίων, εκμεταλλεύσιμο μέσω απλών κακόβουλων αιτήσεων HTTP, το οποίο υπό ορισμένες συνθήκες επιτρέπει σε χρήστες με πολύ χαμηλά δικαιώματα (subscribers) να δημοσιεύουν ιδιωτικά blog posts. Εκτός από τις προαναφερόμενες ευπάθειες που καθορίστηκαν σε αυτή την έκδοση, η ομάδα της WordPress προχώρησε σε 26 επιπρόσθετες διορθώσεις σφαλμάτων.

 

Όλοι οι χρήστες της πλατφόρμας συνίσταται να αναβαθμίσουν στην τελευταία έκδοση το συντομότερο δυνατόν.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Το Υπουργείο Άμυνας της Ιταλίας εγκαθιστά το LibreOffice
Επόμενο άρθρο
Device Guard anti-malware προστασία από την Microsoft
Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024