TM_284

12 15|5|2023 #284 Οι χρήστες του πρόσθετου Advanced Custom Fields για το WordPress καλούνται να ενημερώσουν την έκδοση 6.1.6 μετά την ανακάλυψη ενός ελαττώματος ασφα- λείας. Η νέα αυτή ευπάθεια στο δημοφιλές WordPress Plugin εκθέτει πάνω από 2 εκατομμύρια ιστότοπους σε κυβερνο- επιθέσεις . Το πρόβλημα ανακαλύφθηκε και αναφέρθηκε στους συντηρητές στις 2 Μαΐου 2023. Το ζήτημα, στο οποίο αποδόθηκε το ανα- γνωριστικό CVE-2023-30777, αφορά μια περίπτωση αντανακλαστικού cross-site scripting (XSS). «Αυτή η ευπάθεια επιτρέπει σε οποιονδήποτε μη εξουσιοδοτημένο χρή- στη από την κλοπή ευαίσθητων πληροφο- ριών έως, στην προκειμένη περίπτωση, την κλιμάκωση προνομίων στον ιστότοπο του WordPress, εξαπατώντας έναν προνομιού- χο χρήστη να επισκεφτεί τη διαμορφωμένη διαδρομή URL», δήλωσε ο ερευνητής του Patchstack, Rafie Muhammad. Αξίζει να σημειωθεί ότι το CVE-2023-30777 μπορεί να ενεργοποιηθεί σε μια προεπι- λεγμένη εγκατάσταση ή διαμόρφωση του Advanced Custom Fields, αν και είναι επί- σης δυνατό να γίνει από συνδεδεμένους χρήστες που έχουν πρόσβαση στο Plugin. Η εξέλιξη αυτή έρχεται καθώς το Craft CMS επιδιόρθωσε δύο ελαττώματα XSS μέτριας σοβαρότητας (CVE-2023-30177 και CVE- 2023-31144), τα οποία θα μπορούσαν να αξιοποιηθούν από έναν απειλητικό πα- ράγοντα για την αποστολή κακόβουλων ωφέλιμων φορτίων. Ακολουθεί επίσης την αποκάλυψη ενός άλλου ελαττώματος XSS στο προϊόν cPanel (CVE-2023-29489, CVSS score: 6.1), το οποίο θα μπορούσε να αξι- οποιηθεί χωρίς έλεγχο ταυτότητας για την εκτέλεση αυθαίρετης JavaScript. Ως γνωστόν, η IDEAL Technology δ ιορ- γανώνει μια μ εγάλη σειρά εκπαιδευ τικών σεμιναρίων πάνω στις λύσεις κυβερνοα- σφαλείας της FORTINET . Όπως ανακοι- νώθηκε πρόσφατα, η IDEAL Technology ετοίμασε ένα αρχείο στο οποίο μπορείτε να βρείτε όλα τα ελ- ληνικά online fast track workshops της FORTINET που έχουν διοργανωθεί στα πλαίσια του Δω- ρεάν Προγράμμα- τος Εκπαίδευσης Συνεργατών της IDEAL Technology, ήδη από το 2021. Κάνοντας κλικ στον κάθε σύνδεσμο, θα μεταφερθείτε στη σελίδα όπου θα βρείτε όλες τις πληροφορίες του workshop που έχετε επιλέξει, καθώς και το recording link για να παρακολουθήσετε on demand το πρώτο μέρος με τη σχετική παρουσίαση (θεωρητικό μέρος του εργαστηρίου). Για να αποκτήσετε πρόσβαση στο αρχείο μπορείτε να πατήσετ ε ΕΔΩ . Αξίζει να σημειωθεί πως τα Fast Tracks αντιστοιχούν σε διαδραστικά εργαστήρια βασισμένα σε λύσεις που έχουν σχεδιαστεί για να εκπαιδεύουν τους συμμετέχοντες σχετικά με την αξία των λύσεων ασφαλείας Fortinet. Κάθε εργα- στήριο περιλαμβάνει μία παρουσίαση που περιγράφει τις προ- κλήσεις που συνα- ντούν πολλοί οργανι- σμοί στον τομέα της ασφάλειας, καθώς και συγκεκριμένες λεπτο- μέρειες σχετικά με το πώς η Fortinet μπορεί να βοηθήσει στην αντιμετώπιση αυτών των προβλημάτων ασφάλειας. Η παρουσίαση ή το θεωρητικό μέρος του εργαστηρίου ακολουθείται αμέσως από μια πρακτική εργαστηριακή δραστηριότη- τα που παρέχει στους συμμετέχοντες την ευκαιρία να βιώσουν τις λύσεις της Fortinet στην πράξη. Η Fortinet δημιούργησε τα εργαστήρια αυτά για να υποστηρίξει την τεχνική τεχνογνωσία και τις γνώσεις που απαιτούνται για την πλήρη αξιοποίηση του Fortinet Security Fabric . Εκδότης Αργύρης Νομικός arnomikos@techmail.gr Εμπορικός Διευθυντής Νίκος Σαράφογλου n.sarafoglou@librapress.gr Διευθύντρια Έκδοσης Βασιλική Χονδροδήμου v.chondrodimou@librapress.gr Διευθυντής Σύνταξης Σωτήρης Χατζηστρατής Αρχισυντάκτης Χρίστος Κρανάκης x.kranakis@librapress.gr Marketing & Sales Manager Αφροδίτη Μπαλίδου a.balidou@librapress.gr Σύνταξη Παναγιώτης Αποστολόπουλος Χάρης Ματθαίου Νίκος Δρικάκης Συνεργάτες Στάθης Ασπιώτης Παύλος Κερασίδης Ανταποκριτής Β. Ελλάδας Κώστας Παπαζαχαρίου Καλλιτεχνική Επιμέλεια Σωτήρης Ανδρίτσος Web Developer Λευτέρης Χαμακιώτης Videographer Αντώνης Παπαθανασίου Νομική Υποστήριξη Βασιλική Κέντογλου Λογιστήριο Χρύσα Τσιαντούλα fin@librapress.gr ΙΔΙΟΚΤΗΣΙΑ Καυκάσου 145,113 64, Αθήνα, Τηλ.: 210-8815417, Fax: 210-8815416 e-mail: info@techmail.gr Site: www.techmail.gr Νέα ευπάθεια στοWordPress Plugin Της Αφροδίτης Μπαλίδου Αρχείο της IDEAL Technology με τα workshop της FORTINET