Aliran keselamatan yang terdapat dalam pemalam WordPress wpDiscuz yang boleh membenarkan penggodam menyuntik kod hasad dengan mudah pada mana-mana tapak web.
Kerentanan ini mula-mula dikenal pasti oleh pakar keselamatan di Wordfence, yang seterusnya mengesahkan bahawa dengan kecacatan ini, penggodam juga akan dapat melaksanakan fail PHP dan memuat naik fail sewenang-wenangnya ke tapak web tempat pemalam ini dipasang.
wpDiscuz menyediakan alternatif kepada sistem ulasan kepada WordPress, sama seperti ulasan jetpack, Disqus, atau mana-mana pemalam pengulas terkenal yang lain.
Kesilapan keselamatan ini mula-mula dikenal pasti oleh Wordfence dan telah meminta wpDiscuz untuk membetulkannya, untuk itu selepas beberapa hari, pembangun berkata mereka telah membetulkannya. Tetapi kemudian, dalam kemas kini terbaharu pemalam WordPress, isu ini sekali lagi ditemui yang mana wordfence mengambil perhatian dan memberitahu, patch itu tidak dapat membetulkan kecacatan keselamatan setakat ini.
Isu ini ditemui dalam versi 7 plugin WordPress, dalam ciri yang membolehkan pengguna memuat naik imej ke ulasan. Sistem tidak dapat mengesan sama ada sambungan fail adalah daripada imej atau kod berniat jahat.
Setakat ini perkara terbaik untuk pembangun web yang menggunakan wpDiscuz adalah untuk menjauhinya jika pemalam tidak mendapat tampalan dalam masa 24 jam, mengekalkan pemalam itu akan membolehkan penggodam menggodam tapak anda dan semua tapak lain yang berkaitan dengannya hos berada pada risiko penggodaman.
Hanya terpakai pada Polis AS.
Undang-undang bertujuan untuk mengesahkan bahawa AI selamat untuk digunakan.
Fon Kepala ACEFAST H2 ANC, menawarkan keselesaan, bunyi yang hebat dan ketersambungan yang lancar.
Apple menyatakan bahawa ia menyedari isu di mana penggera tidak dimainkan…
