-
Claude új funkciói: Megakadályozza a káros beszélgetéseket!
Anthropic legújabb bejelentései szerint a Claude modellek új képességekkel bővültek, amelyek lehetővé teszik számukra, hogy megszakítsanak bizonyos beszélgetéseket, amelyeket a cég „káros vagy bántalmazó” interakciókként definiál. Érdekes, hogy a vállalat nem csupán a felhasználók védelme érdekében vezette be ezt a funkciót, hanem a mesterséges intelligencia (AI) modellek érdekeinek védelme érdekében is. Az Anthropic nem állítja, hogy a Claude modellek öntudatra ébredtek vagy bármilyen módon károsíthatók lennének a felhasználókkal folytatott beszélgetések által. A cég saját megfogalmazásában „nagyon bizonytalan” abban, hogy a Claude és más hasonló modelleknek milyen morális státuszuk van mostanában, vagy a jövőben. A bejelentés hátterében egy új program áll, amely a „modell jólétére” fókuszál. Az Anthropic célja, hogy alacsony…
-
WordPress Őrület: 70 ezer weboldalt érintő súlyos sérülékenység
A közelmúltban komoly biztonsági problémát fedeztek fel egy népszerű WordPress bővítményben, amely a kapcsolatfelvételi űrlapok bejegyzéseit kezeli. A hiba következtében körülbelül 70 ezer weboldal lehetett kitéve a támadásoknak, mivel a bővítmény lehetővé tette a nem hitelesített támadók számára, hogy különböző káros műveleteket végezzenek, például fájlokat töröljenek, szolgáltatásmegtagadási támadásokat indítsanak, vagy távoli kódot futtathassanak. A problémát a Contact Form Entries Pluginban találták, amely a Contact Form 7, WPForms és Elementor Forms bővítmények által használt adatbázis bejegyzéseit tárolja. Ezen bővítmény segítségével a felhasználók megtekinthetik a kapcsolatfelvételi űrlapok adatait, kereshetnek közöttük, és különböző műveleteket végezhetnek, mint például a bejegyzések megjelölése olvasottnak vagy olvasatlannak, valamint exportálás. Azonban a bővítmény sebezhetősége miatt a támadók anélkül…
-
Fokozott figyelem: 1,3 millió WordPress oldal veszélyben!
A WordPress népszerűsége nemcsak a felhasználók, hanem a támadók számára is vonzóvá teszi a platformot. A legújabb hír szerint három elterjedt fájlkezelő bővítmény egy komoly sebezhetősége miatt akár 1,3 millió weboldal is veszélyben forog. Ez a biztonsági probléma lehetővé teszi, hogy jogosulatlan támadók tetszőleges fájlokat töröljenek a weboldalakról, ami komoly adatvesztést és működési problémákat okozhat. Fájlkezelő bővítmények sebezhetősége A sebezhetőség a WordPress elérhető fájlkezelő bővítményeiben található, amelyek közül három különösen érintett. Az érintett bővítmények közé tartozik a File Manager, az Advanced File Manager és a File Manager Pro. A legfrissebb információk szerint ezek a bővítmények összesen több mint 1,3 millió weboldalon találhatók, tehát a potenciálisan érintett felhasználók száma igen jelentős.…
-
Veszélyes sebezhetőség a Tutor LMS Pro WordPress bővítményben
A Tutor LMS Pro WordPress pluginben felfedezett kritikus sebezhetőség komoly aggodalmakat vet fel a felhasználók számára. Az eset kapcsán kiadott figyelmeztetés szerint a sebezhetőség 1-től 10-ig terjedő skálán 8,8-as besorolást kapott. Ez azt jelenti, hogy a támadók jogosultságokkal rendelkező felhasználóként érzékeny adatokat tudnak kinyerni a WordPress adatbázisból. A problémát az 3.7.0 verzióig terjedő összes verzió érinti, így fontos, hogy a felhasználók mielőbb frissítsenek. A Tutor LMS Pro sebezhetősége és hatása A sebezhetőség hátterében a felhasználói adatok nem megfelelő kezelése áll. Ez lehetővé teszi a támadók számára, hogy SQL kódot injektáljanak egy adatbázis-lekérdezésbe. A Wordfence szakértői által kiadott tájékoztató szerint a Tutor LMS Pro, amely egy e-learning és online kurzus megoldás…
-
Figyelmeztetés: WooCommerce Vásárlói Vélemény Plugin Biztonsági Rés!
A WooCommerce vásárlói vélemények plugin egy jelentős biztonsági résével kapcsolatos figyelmeztetés látott napvilágot, amely több mint 80,000 weboldalt érint. Az érintett plugin lehetővé teszi a felhasználók számára, hogy emlékeztető e-maileket küldjenek ügyfeleiknek a vélemények írására, és számos funkciót kínál a vásárlói elköteleződés növelésére. Azonban a Wordfence által kiadott figyelmeztetés felfedte, hogy a plugin sebezhetősége miatt a támadók tárolt keresztoldali szkriptezési (Stored XSS) támadásokat indíthatnak. A WooCommerce Plugin Biztonsági Problémái A problémát a „szerző” paraméter nem megfelelő bemeneti ellenőrzése és kimeneti escape-elése okozza. A bemenetek ellenőrzése alapvető WordPress biztonsági intézkedés, amely biztosítja, hogy a feltöltött adatok megfeleljenek az elvárt típusoknak, és eltávolítja a veszélyes tartalmakat, mint például a szkriptek. Ezen kívül…
