Utilizând sau vizitând acest website acceptaţi automat termenii şi condiţiile de utilizare a site-ului. Politică de confidențialitate
Accept
RoNews.grRoNews.gr
Notificare Afișați mai multe articole →
Cele mai recente știri →
Facturile de energie electrică: Suspendarea clauzei de indexare, prelungită până la 30 septembrie
GRECIA
Alocație pentru copii A21
Alocație pentru copii A21: Când se închide platforma – Când se plătește următoarea tranșă
ECONOMIE
Băncile rusești
Războiul din Ucraina: Rusia a acordat un moratoriu asupra plății ratelor pentru mii de împrumuturi militare
STIRI EXTERNE
Kyriakos Mitsotakis
Prezentarea programului de guvernare 2023-2027 al partidului Noua Democrație de către Kyriakos Mitsotakis
ACTUAL ECONOMIE
Mitsotakis
Mitsotakis: Salariul minim la 1.000 de euro – Creșterea alocației neimpozabile pentru familii
ACTUAL
Aa
  • ACTUAL
  • GRECIA
  • ECONOMIE
  • MUNCĂin Grecia
  • NEWS ALERT
  • SOCIAL
Căutare...
  • BREAKING NEWS
  • CATACLISME NATURALE
  • CULTURĂ
  • DIASPORA
  • DIVERSE
  • DOCUMENTARE
  • EDITORIAL
  • EDUCAŢIE
  • EVENIMENT
  • EXCLUSIV
  • FAKE NEWS
  • FOTO
  • JUSTIŢIE
  • LIVE
  • METEO
  • MUNCĂ
  • NEWS ALERT
  • SANATATE
  • SCI&TECH
  • SPIRITUAL
  • U.E.
  • VIDEO
  • VIRAL
  • ZODIAC
about us

We influence 20 million users and is the number one business and technology news network on the planet.

© Ro News Network. by George Serenec ll Rights Reserved.
Reading: Hackerii ar putea prelua controlul unui blog WordPress printr-un singur comentariu
Share
Aa
RoNews.grRoNews.gr
  • Home
  • Despre noi
  • Blog
  • Contact
Căutare...
  • HOME
  • CATEGORII
    • ACTUAL
    • GRECIA
    • ECONOMIE
    • POLITICĂ
    • ROMÂNIA
    • MUNCĂ
    • BREAKING NEWS
    • CULTURĂ
    • METEO
    • NEWS ALERT
    • SOCIAL
    • STIRI EXTERNE
    • TURISM
    • VIDEO
Ai un cont existent? Conectare
Urmează-ne
  • Advertise
© 2023 Ro News Network. by George Serenec. All Rights Reserved.
RoNews.gr > Blog > SCI&TECH > Hackerii ar putea prelua controlul unui blog WordPress printr-un singur comentariu
SCI&TECH

Hackerii ar putea prelua controlul unui blog WordPress printr-un singur comentariu

George Serenec
Ultima actualizare: 2015/04/28 at 6:01 PM
De George Serenec 8 ani în urmă
Share
SHARE

Până ieri, foarte multe bloguri care utilizau WordPress erau vulnerabile în fața atacurilor. Printr-un singur comment, hackerii puteau prelua controlul site-ului.


O nouă vulnerabilitate a blogurilor care se folosesc de WordPress a fost scoasă în evidență de curând. Din câte se pare, cu ajutorul unui comentariu suficient de lung, o persoana rău-intenționată putea prelua controlul unui blog WordPress. Vulnerabilitatea a fost descoperită de către un angajat al unei companii finlandeze de securitate.

WordPress este folosit la acest moment de nu mai puțin de o cincime din totalitatea website-urilor, conform site-ului Motherboard. Comentariul trebuia să aibă aproximativ 65.000 de caractere, ceea ce ar însemna o dimensiune de 64kb. Pentru ca atacul să poată fi efectuat, comentariul trebuia să conțină un anumit cod Java, iar blogul trebuia să utilizeze sistemul de comentarii standard de pe WordPress.

În cazul în care comentariul era suficient de lung, acesta era truncat, iar codul urma să fie executat. Atacul era inițiat în momentul în care administratorul site-ului vedea comentariul. Atunci, hackerul putea prelua controlul, având chiar posibilitatea de a schimba parola. Vulnerabilitățile de acest tip sunt cunoscute drept ”cross-site scripting” și au afectat majoritatea versiunilor de WordPress, printre care și ultima. Ieri, însă, a fost scoasă o nouă versiune care rezolvă această problemă, iar upgrade-ul este recomandat tuturor celor care folosesc platforma.

Cei care folosesc plugin-ul Aksimet nu au fost însă expuși unor astfel de atacuri, așa cum reiese din comunicatul WordPress către Motherboard. Este de menționat viteza cu care problema a fost rezolvat, având în vedere că în cazul unui alt bug, descoperit în 2014, companiei i-a luat nu mai puțin de 14 luni pentru a lansa un patch.


sursa: playtech.ro

 

Articole pe aceeaşi temă

Visezi la un loc de muncă la TikTok: Sute de angajări în nouă sectoare în străinătate

UE amendează Facebook și Instagram cu 390 de milioane de euro pentru reclame personalizate

Twitter: Val de demisii după ultimatumul lui Musk – A pierdut 1.200 de angajați într-o singură zi

Misiunea DART. Sonda spațială a NASA a lovit cu succes asteroidul Dimorphos, aflat la 11 milioane de kilometri de Pământ

Zuckerberg își pierde locul pe lista celor mai bogați 10 oameni din SUA – Care este rolul TikTok

George Serenec 28 aprilie 2015
Distribuie acest articol
Facebook Twitter Pinterest LinkedIn Telegram
Share
← Articolul precedent Șeful miniștrilor de Finanțe din zona euro: Fără noi împrumuturi, Grecia nu se va descurca
Articolul următor Avertizare pentru turisti: Mergeti cu bani cash in Grecia!

Urmărește-ne pe Social Media

Facebook Like
Twitter Follow
Instagram Follow

Ştiri de ultima oră

  • Facturile de energie electrică: Suspendarea clauzei de indexare, prelungită până la 30 septembrie
  • Alocație pentru copii A21: Când se închide platforma – Când se plătește următoarea tranșă
  • Războiul din Ucraina: Rusia a acordat un moratoriu asupra plății ratelor pentru mii de împrumuturi militare
  • Prezentarea programului de guvernare 2023-2027 al partidului Noua Democrație de către Kyriakos Mitsotakis
  • Mitsotakis: Salariul minim la 1.000 de euro – Creșterea alocației neimpozabile pentru familii
  • Grecia: Restituirea plăcuțelor și a permiselor de conducere de Paște – Cine sunt scutiți
RoNews.gr

Follow Us

FACEBOOK
INSTAGRAM
TWITTER
PINTEREST

© RO News Network. All Rights Reserved.

Removed from reading list

Undo
Bine ai revenit!

Logheaza-te în contul tau

Lost your password?