TM_17

10 23|2|2022 #017 Εκατομμύρια ιστότοποι WordPress έπρεπε να ενημερωθούν εξαιτίας μιας ευπάθειας στο UpdraftPlus, ένα δημοφιλές πρό- σθετο που επιτρέπει στους χρήστες να δημιουργούν και να επαναφέρουν αντίγραφα ασφαλείας. Το hack έδωσε τη δυνατότητα σε χρήστες χαμηλών προνομί- ων να κατεβάσουν αντίγραφα ασφαλείας ενός ιστότοπου, τα οποία περιλαμβάνουν ακατέργαστα αντίγραφα ασφαλείας της βάσης δεδομένων. Τα αντίγραφα ασφαλείας είναι ένας θησαυρός ευαίσθητων πληροφοριών και συχνά περιλαμβάνουν αρχεία ρυθμίσεων που μπορούν να χρησιμοποιηθούν για πρόσβαση στη βάση δεδομένων του ιστότοπου, καθώς και στα περιεχόμενα της ίδι- ας της βάσης δεδομένων, εξήγησε η εταιρεία ασφαλείας του WordPress. Γι’ αυτό, οι προγραμματιστές του UpdraftPlus την προηγού- μενη εβδομάδα ζήτησαν την υποχρεωτική εγκατάσταση της ενημέρωσης. 1,7 εκατομμύρια ιστότοποι έχουν ενημερωθεί από την Πέ- μπτη, από ένα σύνολο 3 εκατομμυρίων χρηστών που χρησι- μοποιούν το plugin. Το κύριο ελάττωμα ήταν ότι το UpdraftPlus δεν εφάρμοσε σω- στά τη λειτουργία heartbeat του WordPress και δεν μπορούσε να ελέγξει εάν οι χρήστες είχαν δικαιώματα διαχειριστή. Ένα άλλο ζήτημα ήταν μια μεταβλητή που χρησιμοποιούνταν για την επικύρωση των διαχειριστών για να ξεχωρίζουν από τους μη αξιόπιστους χρήστες. Για περισσότερες λεπτομέρειες για την επίθεση, επισκεφτεί- τε τον σύνδεσμο: https://jetpack.com/2022/02/17/severe- vulnerability-fixed-in-updraftplus-1-22-3/#more-141314 Τρία προϊόντα της Siemens Smart Infrastructure – η θύρα επικοινωνίας KNX/DALI Gateway N 141, ο ρυθμι- στής φωτεινότητας 2x DALI Broadcast N 525D11, καθώς και o ελεγκτής αυτο- ματισμού χώρου Desigo PXC3 – έλαβαν πρόσφατα πιστοποίηση σύμφωνα με το νέο πρότυπο πρωτοκόλλου επικοινωνίας DALI-2 για φωτισμό κτιρίων. Το DALI-2 είναι μια ενημερωμένη έκδοση του αρχι- κού πρωτοκόλλου «Digital Addressable Lighting Interface (DALI)» που διευκολύ- νει τη διαλειτουργικότητα και τον έλεγχο των τροφοδοτικών LED. Τα προσφάτως πιστοποιημένα προϊόντα Siemens θα βοηθήσουν στην εφαρμογή υπερσύγ- χρονων εφαρμογών ανθρωποκεντρικού φωτισμού (HCL), δηλαδή φωτισμού που μιμείται το φυσικό φως της ημέρας σε περιβάλλοντα πολλών εφαρμογών, προ- κειμένου να αυξηθεί η συγκέντρωση, η παραγωγικότητα και η ευημερία των χρη- στών των εσωτερικών χώρων. To concept του ανθρωποκεντρικού φω- τισμού HCL για εσωτερικούς χώρους κα- θορίζει τη σωστή θερμοκρασία χρώμα- τος, καθώς και την ένταση του φωτισμού την κατάλληλη στιγμή. Με τη λειτουργία tunable white καθίσταται δυνατή η δη- μιουργία οποιασδήποτε απόχρωσης του λευκού φωτός, από θερμό έως ψυχρό, και διευκολύνεται η προσομοίωση του φυσικού φωτός. Σε τεχνικούς όρους, η θερμοκρασία χρώματος του φωτός που εκπέμπεται από τα φωτιστικά ρυθμίζεται από περίπου 2700K το πρωί, σε περίπου 6500K το μεσημέρι και στη συνέχεια μει- ώνεται ξανά στους 2700K το βράδυ. Για περισσότερες πληροφορίες σχετικά με τη Siemens Smart Infrastructure, επι- σκεφτείτε τον σύνδεσμο: www.siemens. com/smartinfrastructure Ευπάθεια σεWordPress plugin με πάνω από 3 εκατ. installations Λύσεις ανθρωποκεντρικού φωτισμού από τη Siemens