Management

Branche
IT-kort

IT-kort: o.a. Misbruik kwetsbaar Wordpress dreiging voor 350.000 websites

Kort nieuws van vandaag.

2 september 2020

Kort nieuws van vandaag.

AG Connect biedt hieronder een overzicht van korte IT-nieuwtjes van vandaag:

 

 

Trump telt af voor TikTok

Donald Trump

De Chinese eigenaar ByteDance heeft tot 15 september om de Amerikaanse tak van TikTok te verkopen. Dat heeft de Amerikaanse president Donald Trump gezegd. Daarna wordt de filmpjesapp verboden in de Verenigde Staten.

Om TikTok is de laatste tijd veel te doen. De app zou volgens critici te veel gegevens van zijn gebruikers verzamelen en die zouden zomaar in handen van de Chinese overheid kunnen vallen, denken ze. Trump beval eerder per decreet dat TikTok half september verboden wordt in de VS, tenzij de Amerikaanse tak dan is verkocht.

Zondag werd bekend dat de verkoop niet kan doorgaan zonder de goedkeuring van de Chinese regering. Dit vanwege beperkingen die Peking heeft opgelegd aan de uitvoer van technologie met betrekking tot kunstmatige intelligentie (AI), zo werd door ingewijden gemeld. Daardoor zou het verkoopproces vertraging oplopen.

Gesprekken over een overname worden volop gevoerd. De Amerikaanse tak van TikTok zou 20 miljard tot 30 miljard dollar moeten opleveren. Supermarktconcern Walmart heeft zich achter Microsoft geschaard in de poging van het softwarebedrijf om het TikTok-onderdeel in te lijven. Ook softwareconcern Oracle zou een bod hebben gedaan op de Amerikaanse tak van TikTok. (ANP)

 

 


Misbruik kwetsbaar Wordpress dreiging voor 350.000 websites

WordPress w's

Aanvallers misbruiken een kwetsbaarheid in een versie van de Wordpress-plugin 'File Manager' die op zeker 350.000 sites actief is.

Het probleem doet zich voor in de versies 6.0 tot 6.8 van de WordPress-plugin File Manager, meldt Ars Technica. Er is inmiddels een patch voor het probleem, maar die is lang niet overal geïnstalleerd, zo blijkt uit het honderden sites die inmiddels al zijn geïnfecteerd met malware via deze route. NinTechNet - een IT-beveiliger in Bangkok - maakte als eerste melding van het misbruik.

De kwetsbaarheid maakt het mogelijk voor aanvallers om bestanden te uploaden die hen uiteindelijk de volledige administratorrechten bieden. Interessant detail is dat NinTechNet heeft gezien dat aanvallers gebruik maakten van code bedoeld om wachtwoorden te beschermen, met als doel dat andere hackers de eenmaal misbruikte kwetsbaarheid niet nogmaals konden gebruiken.

Het probleem is ontstaan door de manier waarop de maker van de FileManager-plugin de opensourcecode elFinder heeft geïmplementeerd als basis voor de WordPress-software. Daarbij zijn niet de vereiste 'access controls' aangebracht met als gevolg dat iedereen die kan benaderen.

Het advies is om de File Manager plugin zo snel mogelijk te upgraden naar versie 6.9. (TDO)

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.