Cum se utilizează funcția FILTER în Excel
Dacă lucrați în mod regulat cu seturi de date în Excel, știți cât de important este să puteți găsi rapid informațiile de care aveți nevoie.
Vulnerabilitatea pluginului W3 Total Cache expune 1 milion de site-uri WordPress la atacuri
A fost descoperită o eroare critică în pluginul W3 Total Cache, estimată a fi instalată pe peste un milion de site-uri web WordPress, care ar putea permite atacatorilor să acceseze o varietate de informații, inclusiv metadate ale aplicațiilor bazate pe cloud.
Pluginul W3 Total Cache folosește mai multe tehnici de stocare în cache pentru a optimiza viteza site-ului dvs., pentru a reduce timpii de încărcare și pentru a îmbunătăți clasamentul general SEO.
Această vulnerabilitate este urmărită ca CVE-2024-12365. Și chiar dacă dezvoltatorul a lansat o remediere în cea mai recentă versiune a produsului, sute de mii de site-uri vor trebui totuși să instaleze varianta corecţionată.
Detalii despre vulnerabilitate
Wordfence notează că problema de securitate provine dintr-o verificare a capacității lipsă în funcția „is_w3tc_admin_page” în toate versiunile până la cea mai recentă versiune 2.8.2. Acest bug permite accesul la valoarea nonce de securitate a pluginului și efectuarea de acțiuni neautorizate. În teorie, această vulnerabilitate ar fi exploatabilă dacă atacatorul ar fi autentificat și ar avea nivel de abonat, condiție care este ușor de îndeplinit.
Dar principalele riscuri care apar dacă CVE-2024-12365 este exploatat includ:
- Falsificarea cererilor pe partea serverului (SSRF): face cereri web care pot expune date sensibile, inclusiv metadatele versiunii aplicațiilor bazate pe cloud
- Scurgere de informații
- Abuz de servicii: utilizarea limitelor serviciului de stocare în cache, afectarea performanței site-ului web și, eventual, creșterea costurilor
În ceea ce privește impactul practic al acestei vulnerabilități, un atacator ar putea folosi infrastructura site-ului web pentru a transmite solicitări către alte servicii și poate folosi informațiile colectate pentru a efectua alte atacuri.
Cea mai drastică acțiune pe care o pot lua utilizatorii afectați este să facă upgrade la cea mai recentă versiune a W3 Total Cache, versiunea 2.8.2, pentru a aborda vulnerabilitatea de securitate.
Statisticile de descărcare de pe wordpress.org arată că aproximativ 150.000 de site-uri web au instalat pluginul după ce dezvoltatorul a lansat cea mai recentă actualizare, lăsând sute de mii de site-uri web WordPress încă vulnerabile.
Ca recomandare generală, proprietarii de site-uri ar trebui să evite să instaleze prea multe plugin-uri și să le elimine pe cele care nu sunt cu adevărat necesare. În plus, un firewall de aplicație web poate fi util în acest caz, ajutând la identificarea și blocarea încercărilor de exploatare.
Vulnerabilitatea pluginului W3 Total Cache expune 1 milion de site-uri WordPress la atacuri
A fost descoperită o eroare critică în pluginul W3 Total Cache, estimată a fi instalată pe peste un milion de site-uri web WordPress, care ar putea permite atacatorilor să acceseze o varietate de informații, inclusiv metadate ale aplicațiilor bazate pe cloud.
Microsoft este pe cale să înceteze implementarea sincronizării driverului WSUS, utilizatorii iau notă!
Într-o nouă postare pe site-ul său Tech Community, Microsoft a anunțat planurile de a întrerupe sincronizarea driverelor WSUS în favoarea celor mai recente servicii de drivere bazate pe cloud.
Aplicația GoodLock de la Samsung capătă un aspect nou și proaspăt
Aplicația GoodLock de pe smartphone-urile Samsung deschide o lume de funcții de personalizare.
Cum să vindeci insomnia femeilor însărcinate în ultimele 3 luni
Al treilea trimestru este adesea cel mai dificil moment al sarcinii pentru a dormi. Iată cum să vindeci insomnia femeilor însărcinate în ultimele 3 luni.
Fenomenul explicat: halou circular ciudat în jurul Soarelui
Care este fenomenul în care Soarele are un cerc în jurul lui? Articolul vă va explica în detaliu fenomenul cercurilor în jurul Soarelui.
Apple: Siri nu este cu adevărat gata să învingă ChatGPT
Odată cu lansarea noii generații de iPad Mini, Apple a afirmat în mod clar că experiențele software „pline de inteligență artificială” sunt calea în care compania se îndreaptă în viitor.
TikTok aduce Getty Images în reclame și avatare generate de AI
TikTok va permite agenților de publicitate să extragă conținut din Getty Images atunci când folosesc instrumentul de creare de anunțuri AI al platformei.
Anunțurile AI vor apărea mai multe pe fluxurile TikTok
Nimănui nu-i place să vadă reclame, dar acesta este unul dintre modalitățile prin care platformele de social media pot monetiza serviciile pe care le oferă.
Cum să utilizați extensia Chrome Trim pentru a îmbunătăți Netflix
Oamenii obișnuiau să petreacă mult timp parcurgând Netflix, copleșiți de oboseala de decizie și neștiind ce să urmărească. Dar după ce am găsit extensia Chrome Trim, mi-a schimbat complet experiența Netflix.
Cele mai recente coduri Roblox Evade și cum să valorificați codurile
Codul de joc Evade vă permite să primiți articole importante gratuit, oferindu-vă un avantaj inițial în călătoria voastră de supraviețuire.
Cum să joci echipa Taurului DTCL sezonul 14
Taurus TFT sezonul 14 este un clan special cu un mecanism de creștere permanentă a daunelor și abilitatea de a arunca aur atunci când distruge inamicii.
Cum să faci fotografii frumoase de noapte pe smartphone
Cu tehnicile potrivite, puteți face fotografii de noapte clare pe telefon - uneori chiar mai bune decât o cameră profesională.
Cum să adăugați motorul de căutare ChatGPT pe Chrome
OpenAI a lansat ChatGPT Search, astfel încât să puteți transforma ChatGPT în propriul motor de căutare personalizat, bazat pe AI. Iată instrucțiuni pentru adăugarea motorului de căutare ChatGPT pe Chrome.
Ce face ca funcția de căutare a ChatGPT să fie superioară Perplexity?
În timp ce Perplexity a fost de încredere de mult timp, noile capabilități ale ChatGPT îi fac pe utilizatori să se întoarcă încet la chatbot-ul original Generative AI.