8 вещей, о которых вы не знали, что их можно сделать в приложении Samsung Gallery
Приложение «Галерея» от Samsung более функционально, чем вы думаете, но это может быть не сразу очевидно.
Уязвимость плагина W3 Total Cache подвергает 1 миллион сайтов WordPress атакам
Обнаружена критическая ошибка в плагине W3 Total Cache, который, по оценкам, установлен более чем на миллионе сайтов WordPress. Она может позволить злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений.
Плагин W3 Total Cache использует несколько методов кэширования для оптимизации скорости вашего сайта, сокращения времени загрузки и улучшения общего рейтинга SEO.
Данная уязвимость отслеживается как CVE-2024-12365. И даже несмотря на то, что разработчик выпустил исправление в последней версии продукта, сотням тысяч сайтов все равно придется установить исправленную версию.
Подробности уязвимости
Wordfence отмечает, что проблема безопасности возникает из-за отсутствия проверки возможностей в функции «is_w3tc_admin_page» во всех версиях вплоть до последней версии 2.8.2. Эта ошибка позволяет получить доступ к значению nonce безопасности плагина и выполнить несанкционированные действия. Теоретически эта уязвимость может быть использована, если злоумышленник прошел аутентификацию и имеет уровень подписчика, что легко выполняется.
Однако основные риски, возникающие при эксплуатации CVE-2024-12365, включают в себя:
- Подделка запросов на стороне сервера (SSRF): создает веб-запросы, которые потенциально могут раскрыть конфиденциальные данные, включая метаданные версий облачных приложений.
- Утечка информации
- Злоупотребление сервисом: использование ограничений сервиса кэширования, влияющее на производительность веб-сайта и возможное увеличение затрат
С точки зрения практического воздействия этой уязвимости злоумышленник может использовать инфраструктуру веб-сайта для пересылки запросов другим службам и использовать собранную информацию для осуществления дальнейших атак.
Наиболее радикальным действием, которое могут предпринять пострадавшие пользователи, является обновление до последней версии W3 Total Cache, версии 2.8.2, для устранения уязвимости безопасности.
Статистика загрузок с wordpress.org показывает, что около 150 000 веб-сайтов установили плагин после того, как разработчик выпустил последнее обновление, в результате чего сотни тысяч веб-сайтов WordPress по-прежнему остаются уязвимыми.
В качестве общей рекомендации владельцам веб-сайтов следует избегать установки слишком большого количества плагинов и удалять те, которые на самом деле не нужны. Кроме того, в этом случае может быть полезен брандмауэр веб-приложений, помогающий выявлять и блокировать попытки эксплойта.
Складной смартфон Microsoft не будет иметь складок
Говорят, что Microsoft приближается к выпуску своего первого складного смартфона: 1 октября компания получила патент на складной телефон, способный складываться на 360 градусов, но при этом не оставляющий складок на экране.
Google тестирует синюю галочку в поиске
Google тестирует новую функцию проверки с помощью синей галочки в поиске. Эта функция поможет пользователям избежать перехода по поддельным или мошенническим ссылкам на веб-сайты.
Различия между Microsoft 365 и Office 2024
На первый взгляд Microsoft 365 и Office 2024 могут показаться очень похожими, поскольку оба они предоставляют вам доступ к популярным и широко используемым приложениям Microsoft.
Последние коды Elemental Dungeons и как вводить коды
Коды Elemental Dungeons — это необходимая форма вознаграждения для геймеров. Как и в любой другой онлайн-игре на Roblox, игроки могут получить эти ассисты в обмен на деньги или другие предметы.
Как повторить заголовок таблицы в Word
Когда вы печатаете документ Word, создаете таблицу в Word, повторение заголовка в Word помогает нам удобнее отслеживать заголовок, легко читать заголовок документа на разных страницах, особенно если заголовок длинный.
Как создавать анимированные сообщения в iMessage iOS 18
Новая версия iMessage в iOS 18 дополнена анимированными сообщениями, текстовыми эффектами и множеством опций для отправки сообщений.
Почему свиньи являются врагами змей?
Есть интересный факт о свиньях, который знают не все: свиньи считаются врагами змей, потому что при встрече этих двух животных большинство змей становятся пищей для свиней.
Каково расстояние от Земли до Юпитера — самой большой планеты Солнечной системы?
Каково расстояние от Земли до Юпитера? Если вы не знаете, эта статья расскажет вам, как далеко находится Юпитер от Земли.
Откройте для себя наших мета-генералов сезона S1 2023 Lien Quan Mobile
Какие генералы не входят в мету Mobile Alliance? Давайте теперь разберемся
Сезон 7.5 Грейвс ДТКЛ: Стандартные предметы, состав Грейвс Лой Лонг
Грейвс DTCL из 1-го, 3-го и 6-го сезонов стоят всего 1 золото и, похоже, являются просто дополнительным чемпионом для стимуляции клана; основная роль в ранней игре все еще используется, но не так часто. Начиная с сезона DTCL 7.5, цена Грейвса резко возросла до 4 золотых, и он определенно станет незаменимым керри, если вы решите играть за Громового Дракона или Стрелка.
Как использовать отдельные звуки приложений на Samsung
На телефонах Samsung вам следует использовать отдельную звуковую функцию приложения. Например, вы можете воспроизводить музыку с Apple Music, а ваш телефон будет передавать звук через динамики автомобиля.
Хорошие цитаты о работе, хорошие статусы о работе вдохновляют на достижение успеха
В интернете много хороших статусов о работе. В статье будут обобщены для вас хорошие и значимые статусы работы.
Подписи к годовщине свадьбы, содержательные и милые статусы к годовщине свадьбы
Какую подпись к годовщине свадьбы можно назвать хорошей и содержательной? В статье будут представлены короткие и лаконичные надписи к годовщинам, которые запомнятся вашему партнеру навсегда.
Список последних кодов Dai Hiep Phong Van и как их использовать
Код Dai Hiep Phong Van помогает игрокам использовать привлекательные награды, даже если они только начали путешествовать по миру игры.