Обнаружена критическая ошибка в плагине W3 Total Cache, который, по оценкам, установлен более чем на миллионе сайтов WordPress. Она может позволить злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений.
Плагин W3 Total Cache использует несколько методов кэширования для оптимизации скорости вашего сайта, сокращения времени загрузки и улучшения общего рейтинга SEO.
Данная уязвимость отслеживается как CVE-2024-12365. И даже несмотря на то, что разработчик выпустил исправление в последней версии продукта, сотням тысяч сайтов все равно придется установить исправленную версию.
Wordfence отмечает, что проблема безопасности возникает из-за отсутствия проверки возможностей в функции «is_w3tc_admin_page» во всех версиях вплоть до последней версии 2.8.2. Эта ошибка позволяет получить доступ к значению nonce безопасности плагина и выполнить несанкционированные действия. Теоретически эта уязвимость может быть использована, если злоумышленник прошел аутентификацию и имеет уровень подписчика, что легко выполняется.
Однако основные риски, возникающие при эксплуатации CVE-2024-12365, включают в себя:
С точки зрения практического воздействия этой уязвимости злоумышленник может использовать инфраструктуру веб-сайта для пересылки запросов другим службам и использовать собранную информацию для осуществления дальнейших атак.
Наиболее радикальным действием, которое могут предпринять пострадавшие пользователи, является обновление до последней версии W3 Total Cache, версии 2.8.2, для устранения уязвимости безопасности.
Статистика загрузок с wordpress.org показывает, что около 150 000 веб-сайтов установили плагин после того, как разработчик выпустил последнее обновление, в результате чего сотни тысяч веб-сайтов WordPress по-прежнему остаются уязвимыми.
В качестве общей рекомендации владельцам веб-сайтов следует избегать установки слишком большого количества плагинов и удалять те, которые на самом деле не нужны. Кроме того, в этом случае может быть полезен брандмауэр веб-приложений, помогающий выявлять и блокировать попытки эксплойта.
Студентам нужен определённый тип ноутбука для учёбы. Он должен быть не только достаточно мощным для успешной работы на выбранной специальности, но и достаточно компактным и лёгким, чтобы его можно было носить с собой весь день.
Добавить принтер в Windows 10 просто, хотя процесс для проводных устройств будет отличаться от процесса для беспроводных устройств.
Как вы знаете, оперативная память (ОЗУ) — очень важный компонент компьютера, выполняющий функцию памяти для обработки данных и определяющий скорость работы ноутбука или ПК. В статье ниже WebTech360 расскажет вам о нескольких способах проверки оперативной памяти на наличие ошибок с помощью программного обеспечения в Windows.
Умные телевизоры действительно покорили мир. Благодаря множеству замечательных функций и возможности подключения к Интернету технологии изменили то, как мы смотрим телевизор.
Холодильники — привычные бытовые приборы. Холодильники обычно имеют 2 отделения: холодильное отделение просторное и имеет подсветку, которая автоматически включается каждый раз, когда пользователь ее открывает, а морозильное отделение узкое и не имеет подсветки.
На сети Wi-Fi влияют многие факторы, помимо маршрутизаторов, пропускной способности и помех, но есть несколько разумных способов улучшить работу вашей сети.
Если вы хотите вернуться к стабильной версии iOS 16 на своем телефоне, вот базовое руководство по удалению iOS 17 и понижению версии с iOS 17 до 16.
Йогурт — замечательная еда. Полезно ли есть йогурт каждый день? Как изменится ваше тело, если вы будете есть йогурт каждый день? Давайте узнаем вместе!
В этой статье рассматриваются наиболее питательные виды риса и способы максимально увеличить пользу для здоровья любого выбранного вами вида риса.
Установление режима сна и отхода ко сну, смена будильника и корректировка рациона питания — вот некоторые из мер, которые помогут вам лучше спать и вовремя просыпаться по утрам.
Арендуйте, пожалуйста! Landlord Sim — мобильная игра-симулятор для iOS и Android. Вы будете играть за владельца жилого комплекса и начнете сдавать квартиры в аренду, чтобы улучшить интерьер своих апартаментов и подготовить их к приему арендаторов.
Получите игровой код Bathroom Tower Defense Roblox и обменяйте его на потрясающие награды. Они помогут вам улучшить или разблокировать башни с более высоким уроном.
Давайте максимально подробно изучим конструкцию, обозначения и принципы работы трансформаторов.
От лучшего качества изображения и звука до голосового управления и многого другого — эти функции на базе искусственного интеллекта делают смарт-телевизоры намного лучше!
Поначалу люди возлагали большие надежды на DeepSeek. Как ИИ-чат-бот, позиционируемый как серьезный конкурент ChatGPT, он обещает интеллектуальные возможности и возможности чата.
