50.000 WordPress web stranica izloženo RCE napadima

Navedena ranjivost udaljenog izvršavanja koda (RCE) može napadačima omogućiti daljinsko izvršavanje koda koje u potpunosti može ugroziti ranjive web stranice

Tomislav Stanković utorak, 12. prosinca 2023. u 19:33

Image: Choong Deng Xiang, Unsplash

U pitanju je dodatak koji pomaže administratorima automatizirati sigurnosne kopije web stranice, u lokalnu pohranu ili Google Drive račun, pod nazivom Backup Migration.

Ozbiljnost ove ranjivosti označena je ocjenom 9,8/10 čime se ona smatra kritičnom.

Navedeni je dodatak preuzet više od 90.000 puta, a njegova ranjivost je otkrivena od strane lovaca na bugove poznatih kao Nex Team.

Web stranice koje ga ne ažuriraju riskiraju neautentificiranim napadačima omogućiti preuzimanje njihovih web stranica putem daljinskog izvršenja koda tj. ubacivanjem PHP koda putem datoteke /includes/backup-heart.php.

Razvojni tim koji stoji iza dodatka Backup Migration još je 6. prosinca objavio ažuriranje dodatka u roku od samo nekoliko sati od prijave. Ipak, pogođenu verziju 1.3.8 i dalje koristi više od 50.000 WordPress web stranica.

Vezano

📢 Uštedi 130€!

LENOVO IdeaPad Slim 1

469,99€ ~~599,99€~~ Kupi

📢 Uštedi 15%

Philips monitor

159,99€ ~~189,99€~~ Kupi

📢 Akcija!

Logitech periferija

Od 49,99€ Kupi

Zadnji komentari na forumu

gpd 12. prosinca 2023.

Tim koji je to otkrio je dobio između $625 - $10 000 novaca.Više prema $625 zato jer se radi o pluginu s manje od 5 mil. instalacija. Ali postoje neka pravila igre.1. ne smije se koristiti automatizirani software u pronalasku vuln.2. ne smiješ prijaviti vuln. u vlastitiom kodu.3. orgnizator mož...

Ronis Hi-Fi slušaonica na Velesajmu.

Rezervirajte svoj termin!

Želite doživjeti zvuk visoke kvalitete? Pridružite nam se u našoj Hi-Fi slušaoni Ronis Velesajam i iskusite zvuk najpoznatijih svjetskih Hi-Fi brendova.

Kupi

Kompaktno i snažno stereo pojačalo.

Stereo pojačalo NAD C 368

Digitalno hibridno pojacalo sa ugradenim D/A konverterom sjajnih performansi, kontinuiranih 2 x 80Wna 8 ili 4 Ohma, modularnog dizajna (mogucnost dodavanja HDMI modula, BluOS™ modula, itd.),Hybrid Digital Amplification tehnologija, 2 x opticki i 2 x koaksijalni digitalni ulazi

999 € ~~1.199 €~~ Akcija

Nova dimenzija zvuka u vašem prostoru.

Zvučnici MISSION QX-4 wallnut

2-smjerni floorstanding zvucnik, bass reflex, osjetljivost (2.0V @ 1m): 88dB, preporucena snaga pojacala: 25-150W, Peak SPL: 95dB, nominalna impedancija: 4 ohm (kompatibilno 8 ohm), frekvencijski odziv: 36Hz ~ 24kHz, crossover frekvencija: 2.2kHz.

789 € ~~849 €~~ Akcija

Elegantan streamer s ugrađenim pojačalom.

Integrirano pojačalo/streamer ARCAM Solo Uno

Frekvencijski raspon: 10Hz – 20kHz, GoogleCast, Airplay 2, uPnP streamer, SNR: 117dB, Output Power: 4kO 50W, 8kO 25W

599 € ~~799 €~~ Akcija

Patentirani SlipStream™ bass port.

Wi-Fi zvučnik JBL Authentics 500

3.1 & Dolby Atmos Music, frekvencijski raspon: 40Hz - 20kHz (-6dB), Built-in Wi-Fi, Bluetooth, Total speaker power output (Max @THD 1%): 270W

519 € ~~629,00 €~~ Akcija

New High Definition Imaging (HDI) valovodi.

Zvučnici JBL Stage A130

2-smjerni bookshelf zvučnik, preporučana naga pojačala: 20 – 125W, frekvencijski odziv: 55Hz – 40kHz, osjetljivost: 86dB @ 1M, 2.83V, nominalna impedancija: 6 Ohms

229 € ~~279 €~~ Akcija

Čista vintage estetika.

Gramofon CROSLEY VOYAGER Tan

Spin 33 1/3, 45 ili 78 RPM snima ili pokrenite ugradeni Bluetooth prijemnik za bežicni prijenos vaše digitalne glazbe kroz stereo zvucnike gramofona.

101 € ~~109 €~~ Akcija

Poboljšana disperzija i veća snaga.

Zvučnici ACOUSTIC ENERGY AE300

2-sistemski zvucnici sa 130mm mid-bass jedinicama drivera, novim keramickim aluminijskim sandwich konusom i 28mm aluminijskim visokotoncem, frekvencijski raspon 45Hz -30kHz, osjetljivost 86 dB, vršni SPL 112dB, snaga 100W, crossover frekvencija 2.8kHz, impedancija 6 ohma.

719 € ~~799 €~~ Akcija

Klasičan Wharfedale dizajn u suvremenom ruhu.

Zvučnici WHARFEDALE Super Denton

3-smjerni standmount, bass reflex, osjetljivost: 87dB, Preporučena snaga pojačala: 25-120W, Vršni SPL: 103dB, frekvencijski odziv: 52Hz - 20kHz

1.200 € Akcija

Revolucionarni Bose Immersive Audio.

Slušalice BOSE QuietComfort Ultra Earbuds

Revolucionarni prostorizirani zvuk za impresivnije slušanje koje cini vašu glazbu stvarnijom nego ikad prije - bez obzira na sadržaj ili izvor. Poništavanje buke svjetske klase i zvuk prilagoden vama

369 € Akcija

Novi dodatak nagradivanoj obitelji LSX.

Bežični Hi-Fi zvučnici KEF LSX II LT

Pokretan KEF-ovim Music Integrity Engineom i potpisnim nizom drajvera Uni-Q, ovaj kompaktni bežicni Hi-Fi zvucnicki sustav pruža neusporedivu jasnocu zvuka. AirPlay 2, Chromecast i Spotify, HDMI ARC i USB-C ulaz.

999 € Novo

Hibridno digitalno DAC pojačalo.

Digitalno pojačalo NAD C 338

D/A konverter, kontinuiranih 2 x 50W na 8 ili 4 Ohma, Hybrid Digital Amplification tehnologija,2 x opticki i 2 x koaksijalni digitalni ulazi, 2 x Analogni ulazi, Phono ulaz, subwoofer izlaz,Wi-Fi s mogucnošcu streaminga glazbenih servisa, internet radio, UPnP protokol,bluetooth ADP4 sa aptX

749 € Kupi

Trenutno najpovoljnije cijene na tržištu

Vezano

Sigurnost

Dodatak za kreiranje formi

Kritična ranjivost WordPress dodatka utječe na više od 200.000 web stranica

Tomislav Stanković 6. prosinca 2023.

Servisi

Wordpress sada nudi službenu podršku za ActivityPub

Tomislav Stanković 12. listopada 2023.

Internet

Sto godina bez brige

WordPress prodaje domene s pretplatom na 100 godina

Sandro Vrbanus 29. kolovoza 2023. 3

Internet

Brzo i jednostavno

WordPress Playground omogućuje pokretanje WordPressa u web pregledniku

Tomislav Stanković 19. srpnja 2023.

Servisi

Jetpack AI Assistant

WordPress.Com predstavio AI pomoćnika za pisanje

Tomislav Stanković 10. lipnja 2023. 2

Servisi

Plaćene pretplate i premium sadržaj

WordPress.Com omogućio kreiranje plaćenih newslettera

Tomislav Stanković 1. lipnja 2023.