Ova funkcionalnost će uskoro biti dostupna

Ponedeljak 2. avgust
RS 41.65% · SAD 57.1% · EU 59.14%
Procenat vakcinisanog stanovništva prema poslednjim informacijama

$

99.1

Д

117.6

Д

Ƀ

40076.09$

CE

08:48 Central European Time: Beograd, Berlin, Pariz

ET

02:48 Eastern Time: Njujork, Boston, Majami

PT

23:48 Pacific Time: San Francisko, Los Anđeles, Sijetl

CS

14:48 China Standard Time: Peking, Šangaj, Singapur

CE

08:48 Central European Time: Beograd, Berlin, Pariz

ET

02:48 Eastern Time: Njujork, Boston, Majami

PT

23:48 Pacific Time: San Francisko, Los Anđeles, Sijetl

CS

14:48 China Standard Time: Peking, Šangaj, Singapur

$

99.1

Д

117.6

Д

Ƀ

40076.09$

RS 41.65% · SAD 57.1% · EU 59.14%
Procenat vakcinisanog stanovništva prema poslednjim informacijama
Pon 2. avg


Milioni WordPress sajtova bili potencijalno ugroženi ranjivošću dodatka WooCommerce

Napadač koji bi iskoristio ranjivost mogao je da dobije informacije o prodavnici, administrativne detalje i podatke o porudžbinama i kupcima.

prenosimo
16/07/2021

WooCommerce, popularan dodatak za e-trgovinu za WordPress, je prinudnim ažuriranjem zakrpio ozbiljnu ranjivost koja je potencijalno mogla da utiče na milione WordPress sajtova. Korisnicima koji koriste dodatak WooCommerce ili WooCommerce Blocks se snažno preporučuje da ažuriraju svoje dodatke ako već nisu automatski ažurirani.

Ranjivost poznata kao SQL Injection Vulnerability je toliko ozbiljna da je WooCommerce automatski gurao ažuriranje pogođenim korisnicima. Generalno, SQL Injection je ranjivost koja omogućava hakeru da utiče na bazu podataka tako da ona prikaže informacije ili otkrije korisničke lozinke. U ovom slučaju, napadač koji bi iskoristio ranjivost mogao je da dobije informacije o prodavnici, administrativne detalje i podatke o porudžbinama i kupcima.

Kritična ranjivost identifikovana je 13. jula, a kompanija je otkrila da je uticala na dodatke WooCommerce verzije 3.3 do 5.5, kao i na verzije 2.5 do 5.5 dodatka WooCommerce Blocks. Međutim, trenutno nema naznaka da su bilo koji hakerski napadi iskoristili ovu ranjivost. 

Dobra vest za korisnike je da WooCommerce ovu kritičnu ranjivost zakrpio u roku od jednog dana nakon što je otkrivena. Tim iza dodatka se obavezao da će biti transparentan u vezi sa bezbednosnim pitanjima pa su tako pored objavljivanja obaveštenja na blogu, poslali mejl sa obaveštenjem svim korisnicima koji su se odlučili da prihvate njihovu mejling listu. Takođe ove nedelje, otkrivena je još jedna ranjivost u računarskim sistemima kompanije Schneider Electric, što dalje pokazuje značaj sajber bezbednosti u periodu kada nema dovoljno stručnjaka.

Izvor: SEJ, Bleeping Computer

UKRATKO
objavljeno 17:05 · 30. jul
Problematičan berzanski debi popularnog Robinhood-a, kompanija zatvorila dan trgovanja sa padom vrednosti akcija od 8 odsto
objavljeno 11:46 · 29. jul
Adecco Group akvizira AKKA Technologies za 2,4 milijarde $, najveća akvizicija u 25-godišnjoj istoriji švajcarske kadrovske kompanije
objavljeno 13:20 · 27. jul
Tesla ostvarila preko milijardu $ prihoda u drugom kvartalu, uprkos pandemiji zabeležila osmo uzastopno profitabilno tromesečje
objavljeno 15:52 · 26. jul
Uber Freight akvizira Transplace, kompaniju koja razvija špediterski softver, za 2,25 milijarde $
objavljeno 13:00 · 22. jul
Salesforce zvanično akvizirao Slack za 27,7 milijardi $
Predstavljamo poslodavca

Zuhlke

Join our house of engineering

We inspire our customers and turn their visions and ideas into real-life results, applying cross-industry experience and our extensive expertise in business and technology. We combine our knowledge of engineering and IT, opening up new paths for our clients and implementing our projects quickly and reliably. We take responsibility for the products, services, and business models of the digital future.

Educational Budget
Clear Career Path
Flexible Working Time
Tech Innovative Groups
International Culture
Business Trips
Private Health Insurance
Gym/Pool
Team Events & Positive Working Environment
ČITAJ JOŠ