A fost descoperită o eroare critică în pluginul W3 Total Cache, estimată a fi instalată pe peste un milion de site-uri web WordPress, care ar putea permite atacatorilor să acceseze o varietate de informații, inclusiv metadate ale aplicațiilor bazate pe cloud.
Pluginul W3 Total Cache folosește mai multe tehnici de stocare în cache pentru a optimiza viteza site-ului dvs., pentru a reduce timpii de încărcare și pentru a îmbunătăți clasamentul general SEO.
Această vulnerabilitate este urmărită ca CVE-2024-12365. Și chiar dacă dezvoltatorul a lansat o remediere în cea mai recentă versiune a produsului, sute de mii de site-uri vor trebui totuși să instaleze varianta corecţionată.
Wordfence notează că problema de securitate provine dintr-o verificare a capacității lipsă în funcția „is_w3tc_admin_page” în toate versiunile până la cea mai recentă versiune 2.8.2. Acest bug permite accesul la valoarea nonce de securitate a pluginului și efectuarea de acțiuni neautorizate. În teorie, această vulnerabilitate ar fi exploatabilă dacă atacatorul ar fi autentificat și ar avea nivel de abonat, condiție care este ușor de îndeplinit.
Dar principalele riscuri care apar dacă CVE-2024-12365 este exploatat includ:
În ceea ce privește impactul practic al acestei vulnerabilități, un atacator ar putea folosi infrastructura site-ului web pentru a transmite solicitări către alte servicii și poate folosi informațiile colectate pentru a efectua alte atacuri.
Cea mai drastică acțiune pe care o pot lua utilizatorii afectați este să facă upgrade la cea mai recentă versiune a W3 Total Cache, versiunea 2.8.2, pentru a aborda vulnerabilitatea de securitate.
Statisticile de descărcare de pe wordpress.org arată că aproximativ 150.000 de site-uri web au instalat pluginul după ce dezvoltatorul a lansat cea mai recentă actualizare, lăsând sute de mii de site-uri web WordPress încă vulnerabile.
Ca recomandare generală, proprietarii de site-uri ar trebui să evite să instaleze prea multe plugin-uri și să le elimine pe cele care nu sunt cu adevărat necesare. În plus, un firewall de aplicație web poate fi util în acest caz, ajutând la identificarea și blocarea încercărilor de exploatare.
Studenții au nevoie de un anumit tip de laptop pentru studiile lor. Acesta nu ar trebui să fie doar suficient de puternic pentru a performa bine la specializarea aleasă, ci și suficient de compact și ușor pentru a fi transportat toată ziua.
Adăugarea unei imprimante la Windows 10 este simplă, deși procesul pentru dispozitivele cu fir va fi diferit față de cel pentru dispozitivele fără fir.
După cum știți, memoria RAM este o componentă hardware foarte importantă a unui computer, acționând ca memorie pentru procesarea datelor și fiind factorul care determină viteza unui laptop sau PC. În articolul de mai jos, WebTech360 vă va prezenta câteva modalități de a verifica erorile de RAM folosind software pe Windows.
Televizoarele inteligente au luat cu adevărat lumea cu asalt. Cu atât de multe funcții grozave și conectivitate la internet, tehnologia a schimbat modul în care ne uităm la televizor.
Frigiderele sunt aparate cunoscute în gospodării. Frigiderele au de obicei 2 compartimente, compartimentul cool este spatios si are o lumina care se aprinde automat de fiecare data cand utilizatorul il deschide, in timp ce compartimentul congelator este ingust si nu are lumina.
Rețelele Wi-Fi sunt afectate de mulți factori, dincolo de routere, lățime de bandă și interferențe, dar există câteva modalități inteligente de a vă îmbunătăți rețeaua.
Dacă doriți să reveniți la iOS 16 stabil pe telefonul dvs., iată ghidul de bază pentru dezinstalarea iOS 17 și downgrade de la iOS 17 la 16.
Iaurtul este un aliment minunat. Este bine să mănânci iaurt în fiecare zi? Când mănânci iaurt în fiecare zi, cum se va schimba corpul tău? Să aflăm împreună!
Acest articol discută cele mai hrănitoare tipuri de orez și cum să maximizați beneficiile pentru sănătate ale orezului pe care îl alegeți.
Stabilirea unui program de somn și a rutinei de culcare, schimbarea ceasului cu alarmă și ajustarea dietei sunt câteva dintre măsurile care vă pot ajuta să dormiți mai bine și să vă treziți la timp dimineața.
Inchiriez va rog! Landlord Sim este un joc mobil de simulare pe iOS și Android. Veți juca ca proprietarul unui complex de apartamente și veți începe să închiriați un apartament cu scopul de a îmbunătăți interiorul apartamentelor și de a le pregăti pentru chiriași.
Obțineți codul de joc Roblox Bathroom Tower Defense și răscumpărați pentru recompense interesante. Ele vă vor ajuta să faceți upgrade sau să deblocați turnuri cu daune mai mari.
Să învățăm despre structura, simbolurile și principiile de funcționare ale transformatoarelor în cel mai precis mod.
De la o calitate mai bună a imaginii și a sunetului la controlul vocal și multe altele, aceste funcții bazate pe inteligență artificială fac televizoarele inteligente mult mai bune!
Inițial, oamenii aveau mari speranțe în DeepSeek. Fiind un chatbot AI comercializat ca un concurent puternic pentru ChatGPT, acesta promite capacități și experiențe inteligente de chat.
