Er is een kritieke bug ontdekt in de W3 Total Cache-plug-in, die naar schatting op meer dan een miljoen WordPress-websites is geïnstalleerd. Hierdoor kunnen aanvallers toegang krijgen tot allerlei informatie, waaronder metagegevens van cloudgebaseerde applicaties.
De W3 Total Cache-plug-in maakt gebruik van meerdere cachingtechnieken om de snelheid van uw website te optimaliseren, laadtijden te verkorten en de algehele SEO-rangschikking te verbeteren.
Deze kwetsbaarheid wordt geregistreerd als CVE-2024-12365. En zelfs als de ontwikkelaar een oplossing heeft uitgebracht in de nieuwste versie van het product, moeten honderdduizenden sites nog steeds de gepatchte variant installeren.
Wordfence geeft aan dat het beveiligingsprobleem wordt veroorzaakt door een ontbrekende capaciteitscontrole in de functie 'is_w3tc_admin_page' in alle versies tot en met de nieuwste versie 2.8.2. Door deze bug kan toegang worden verkregen tot de nonce-beveiligingswaarde van de plugin en kunnen ongeautoriseerde acties worden uitgevoerd. In theorie zou deze kwetsbaarheid misbruikt kunnen worden als de aanvaller geauthenticeerd is en een abonneeniveau heeft. Deze voorwaarde is eenvoudig te vervullen.
De belangrijkste risico's die ontstaan als CVE-2024-12365 wordt misbruikt, zijn onder meer:
Wat de praktische gevolgen van deze kwetsbaarheid zijn, is dat een aanvaller de infrastructuur van de website kan gebruiken om verzoeken door te sturen naar andere diensten en de verzamelde informatie kan gebruiken om verdere aanvallen uit te voeren.
De meest rigoureuze maatregel die getroffen gebruikers kunnen nemen, is upgraden naar de nieuwste versie van W3 Total Cache, versie 2.8.2, om het beveiligingslek te verhelpen.
Uit statistieken van wordpress.org blijkt dat ongeveer 150.000 websites de plugin hebben geïnstalleerd nadat de ontwikkelaar de laatste update uitbracht. Hierdoor zijn honderdduizenden WordPress-websites nog steeds kwetsbaar.
In het algemeen geldt dat website-eigenaren het installeren van te veel plug-ins moeten vermijden en alleen de plug-ins moeten verwijderen die niet echt nodig zijn. Daarnaast kan een webapplicatiefirewall in dit geval nuttig zijn, omdat hiermee misbruikpogingen kunnen worden geïdentificeerd en geblokkeerd.
Er is een kritieke bug ontdekt in de W3 Total Cache-plug-in, die naar schatting op meer dan een miljoen WordPress-websites is geïnstalleerd. Hierdoor kunnen aanvallers toegang krijgen tot allerlei informatie, waaronder metagegevens van cloudgebaseerde applicaties.
In een nieuw bericht op de Tech Community-website heeft Microsoft plannen aangekondigd om de WSUS-driversynchronisatie te staken ten gunste van de nieuwste cloudgebaseerde driverservices.
De GoodLock-app op Samsung-smartphones opent een wereld aan aanpassingsmogelijkheden.
Het derde trimester is vaak de periode van de zwangerschap waarin het lastig is om te slapen. Hier leest u hoe u slapeloosheid bij zwangere vrouwen in de laatste 3 maanden kunt verhelpen.
Wat is het verschijnsel waarbij de zon een cirkel om zich heen heeft? In dit artikel wordt het fenomeen van cirkels om de zon uitgebreid uitgelegd.
Met de lancering van de nieuwe generatie iPad Mini heeft Apple duidelijk gemaakt dat software-ervaringen vol AI de toekomst zijn waar het bedrijf naartoe wil.
Met de komst van TikTok kunnen adverteerders content van Getty Images ophalen via de AI-advertentietool van het platform.
Niemand houdt van advertenties, maar dit is een van de manieren waarop sociale-mediaplatforms geld kunnen verdienen met de diensten die ze aanbieden.
Vroeger scrollden mensen veel door Netflix, omdat ze keuzestress hadden en niet wisten wat ze moesten kijken. Maar nadat ik de Chrome-extensie Trim had gevonden, veranderde mijn Netflix-ervaring volledig.
Met de spelcode van Evade kun je belangrijke items gratis ontvangen, wat je een eerste voorsprong geeft op je overlevingstocht.
Taurus TFT seizoen 14 is een speciale clan met een mechanisme voor permanente schadeverhoging en de mogelijkheid om goud te laten vallen wanneer je vijanden vernietigt.
Met de juiste technieken kun je scherpe nachtfoto's maken met je telefoon, soms zelfs beter dan met een professionele camera.
OpenAI heeft ChatGPT Search uitgebracht, zodat u van ChatGPT uw eigen AI-zoekmachine kunt maken. Hier vindt u instructies voor het toevoegen van de ChatGPT-zoekmachine aan Chrome.
Hoewel Perplexity al lange tijd betrouwbaar is, zorgen de nieuwe mogelijkheden van ChatGPT ervoor dat gebruikers langzaam terugkeren naar de originele Generative AI-chatbot.
Als u over een groot thuisnetwerk beschikt, kan het lastig zijn om vanaf bepaalde plekken in huis draadloos verbinding te maken. Een tweede router kan de netwerkprestaties verbeteren en u helpen overal in huis verbinding te maken.
