พบจุดบกพร่องร้ายแรงในปลั๊กอิน W3 Total Cache ที่คาดว่าจะติดตั้งในเว็บไซต์ WordPress กว่าล้านเว็บไซต์ ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลต่างๆ ได้ รวมถึงข้อมูลเมตาบนแอปพลิเคชันบนคลาวด์
ปลั๊กอิน W3 Total Cache ใช้เทคนิคการแคชหลายวิธีเพื่อเพิ่มประสิทธิภาพความเร็วเว็บไซต์ ลดเวลาในการโหลด และปรับปรุงอันดับ SEO โดยรวม
มีการติดตามช่องโหว่นี้ภายใต้ชื่อ CVE-2024-12365 แม้ว่านักพัฒนาจะออกโปรแกรมแก้ไขในผลิตภัณฑ์เวอร์ชั่นล่าสุดแล้ว แต่เว็บไซต์นับแสนแห่งก็ยังต้องติดตั้งเวอร์ชั่นที่แก้ไขแล้วเช่นกัน
Wordfence ระบุว่าปัญหาความปลอดภัยมีสาเหตุมาจากการขาดการตรวจสอบความสามารถในฟังก์ชัน 'is_w3tc_admin_page' ในทุกเวอร์ชันจนถึงเวอร์ชันล่าสุด 2.8.2 ข้อบกพร่องนี้ทำให้สามารถเข้าถึงค่า nonce ด้านความปลอดภัยของปลั๊กอินและดำเนินการที่ไม่ได้รับอนุญาต ในทางทฤษฎี ช่องโหว่นี้จะถูกใช้ประโยชน์ได้หากผู้โจมตีได้รับการรับรองและมีระดับสมาชิก ซึ่งเป็นเงื่อนไขที่สามารถปฏิบัติตามได้ง่าย
แต่ความเสี่ยงหลักที่เกิดขึ้นหากมีการใช้ CVE-2024-12365 ได้แก่:
ในแง่ของผลกระทบเชิงปฏิบัติของช่องโหว่นี้ ผู้โจมตีสามารถใช้โครงสร้างพื้นฐานของเว็บไซต์เพื่อส่งต่อคำขอไปยังบริการอื่น และใช้ข้อมูลที่รวบรวมมาเพื่อดำเนินการโจมตีเพิ่มเติม
การดำเนินการที่รุนแรงที่สุดที่ผู้ใช้ที่ได้รับผลกระทบสามารถทำได้คืออัปเกรดเป็น W3 Total Cache เวอร์ชันล่าสุด เวอร์ชัน 2.8.2 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
สถิติการดาวน์โหลดจาก wordpress.org แสดงให้เห็นว่ามีเว็บไซต์ประมาณ 150,000 แห่งที่ติดตั้งปลั๊กอินหลังจากที่นักพัฒนาปล่อยการอัพเดตล่าสุด ส่งผลให้เว็บไซต์ WordPress จำนวนหลายแสนแห่งยังคงมีความเสี่ยง
คำแนะนำทั่วไปคือ เจ้าของเว็บไซต์ควรหลีกเลี่ยงการติดตั้งปลั๊กอินมากเกินไป และควรลบปลั๊กอินที่ไม่จำเป็นออก นอกจากนี้ ไฟร์วอลล์แอปพลิเคชันเว็บยังมีประโยชน์ในกรณีนี้ โดยช่วยระบุและบล็อกความพยายามในการโจมตี
นักศึกษาจำเป็นต้องมีแล็ปท็อปเฉพาะทางสำหรับการเรียน ไม่เพียงแต่จะต้องมีพลังเพียงพอที่จะทำงานได้ดีในสาขาวิชาที่เลือกเท่านั้น แต่ยังต้องมีขนาดกะทัดรัดและน้ำหนักเบาพอที่จะพกพาไปได้ตลอดวัน
การเพิ่มเครื่องพิมพ์ลงใน Windows 10 เป็นเรื่องง่าย แม้ว่ากระบวนการสำหรับอุปกรณ์แบบมีสายจะแตกต่างจากอุปกรณ์ไร้สายก็ตาม
อย่างที่ทราบกันดีว่า RAM เป็นส่วนประกอบฮาร์ดแวร์ที่สำคัญมากในคอมพิวเตอร์ ทำหน้าที่เป็นหน่วยความจำในการประมวลผลข้อมูล และเป็นปัจจัยที่กำหนดความเร็วของแล็ปท็อปหรือพีซี ในบทความด้านล่างนี้ WebTech360 จะแนะนำวิธีการตรวจสอบข้อผิดพลาดของ RAM โดยใช้ซอฟต์แวร์บน Windows
สมาร์ททีวีเข้ามาครองโลกอย่างแท้จริง ด้วยคุณสมบัติที่ยอดเยี่ยมมากมายและการเชื่อมต่ออินเทอร์เน็ต เทคโนโลยีได้เปลี่ยนแปลงวิธีการชมทีวีของเรา
ตู้เย็นเป็นเครื่องใช้ไฟฟ้าที่คุ้นเคยในครัวเรือน ตู้เย็นโดยทั่วไปจะมี 2 ช่อง โดยช่องแช่เย็นจะมีขนาดกว้างขวางและมีไฟที่เปิดอัตโนมัติทุกครั้งที่ผู้ใช้งานเปิด ในขณะที่ช่องแช่แข็งจะแคบและไม่มีไฟส่องสว่าง
เครือข่าย Wi-Fi ได้รับผลกระทบจากปัจจัยหลายประการนอกเหนือจากเราเตอร์ แบนด์วิดท์ และสัญญาณรบกวน แต่ยังมีวิธีชาญฉลาดบางอย่างในการเพิ่มประสิทธิภาพเครือข่ายของคุณ
หากคุณต้องการกลับไปใช้ iOS 16 ที่เสถียรบนโทรศัพท์ของคุณ นี่คือคำแนะนำพื้นฐานในการถอนการติดตั้ง iOS 17 และดาวน์เกรดจาก iOS 17 เป็น 16
โยเกิร์ตเป็นอาหารที่ยอดเยี่ยม กินโยเกิร์ตทุกวันดีจริงหรือ? เมื่อคุณกินโยเกิร์ตทุกวัน ร่างกายจะเปลี่ยนแปลงไปอย่างไรบ้าง? ลองไปหาคำตอบไปด้วยกัน!
บทความนี้จะกล่าวถึงประเภทของข้าวที่มีคุณค่าทางโภชนาการสูงสุดและวิธีเพิ่มประโยชน์ด้านสุขภาพจากข้าวที่คุณเลือก
การกำหนดตารางเวลาการนอนและกิจวัตรประจำวันก่อนเข้านอน การเปลี่ยนนาฬิกาปลุก และการปรับเปลี่ยนการรับประทานอาหารเป็นมาตรการบางประการที่จะช่วยให้คุณนอนหลับได้ดีขึ้นและตื่นนอนตรงเวลาในตอนเช้า
ขอเช่าหน่อยคะ! Landlord Sim เป็นเกมจำลองมือถือบน iOS และ Android คุณจะเล่นเป็นเจ้าของอพาร์ทเมนท์และเริ่มให้เช่าอพาร์ทเมนท์โดยมีเป้าหมายในการอัพเกรดภายในอพาร์ทเมนท์ของคุณและเตรียมพร้อมสำหรับผู้เช่า
รับรหัสเกม Bathroom Tower Defense Roblox และแลกรับรางวัลสุดน่าตื่นเต้น พวกเขาจะช่วยคุณอัพเกรดหรือปลดล็อคหอคอยที่สร้างความเสียหายได้มากขึ้น
มาเรียนรู้เรื่องโครงสร้าง สัญลักษณ์ และหลักการทำงานของหม้อแปลงแบบแม่นยำที่สุดกันดีกว่า
ตั้งแต่คุณภาพของภาพและเสียงที่ดีขึ้นไปจนถึงการควบคุมด้วยเสียงและอื่นๆ อีกมากมาย คุณสมบัติที่ขับเคลื่อนด้วย AI เหล่านี้ทำให้สมาร์ททีวีดีขึ้นมาก!
ในตอนแรกผู้คนมีความหวังสูงกับ DeepSeek ในฐานะแชทบอท AI ที่ทำการตลาดในฐานะคู่แข่งที่แข็งแกร่งของ ChatGPT จึงรับประกันถึงความสามารถและประสบการณ์การแชทอันชาญฉลาด
