Formidable Forms-ის ხარვეზი თავდამსხმელებს ძვირადღირებული პროდუქტების მცირე ფასად შეძენის საშუალებას აძლევს
Formidable Forms-ის უსაფრთხოების ხარვეზი თავდამსხმელებს საშუალებას აძლევს, ძვირადღირებული შენაძენები მცირე თანხის გადახდით სრულად დაფარულად მონიშნონ.
WordPress-ის პოპულარულ პლაგინში, Formidable Forms, უსაფრთხოების სერიოზული ხარვეზი გამოვლინდა. აღნიშნული დაუცველობა არაავტორიზებულ თავდამსხმელებს საშუალებას აძლევს, მინიმალური თანხის გადახდის შემთხვევაშიც კი, ძვირადღირებული შენაძენი სისტემაში სრულად ანაზღაურებულად დააფიქსირონ.ეს კრიტიკული ხარვეზი მნიშვნელოვან საფრთხეს უქმნის იმ ვებგვერდების მფლობელებს, რომლებიც Formidable Forms-ს გადახდების მისაღებად და ფორმების სამართავად იყენებენ. პრობლემის არსი იმაში მდგომარეობს, რომ ბოროტმოქმედებს შეუძლიათ გვერდი აუარონ რეალურ ფასებს და მანიპულაციური გზით მიაღწიონ სასურველ შედეგს გადახდის პროცესში.აღმოჩენილი დაუცველობა ხაზს უსვამს WordPress-ის ეკოსისტემაში პლაგინების უსაფრთხოების მნიშვნელობას. ვინაიდან თავდამსხმელს არ სჭირდება ავტორიზაცია ამ ხარვეზის გამოსაყენებლად, ნებისმიერი დაუცველი საიტი შეიძლება გახდეს ფინანსური თაღლითობის მსხვერპლი, სადაც ძვირადღირებული პროდუქტები ან სერვისები გაიყიდება რეალურ ღირებულებაზე ბევრად ნაკლებ ფასად.
მსგავსი სტატიები
Google Search-ის შემოსავალი პირველ კვარტალში 19%-ით გაიზარდა: სუნდარ პიჩაი წარმატებას ხელოვნურ ინტელექტს უკავშირებს
Google Search-ის შემოსავალი პირველ კვარტალში 19%-ით, 60.4 მილიარდ დოლარამდე გაიზარდა. სუნდარ პიჩაი ამ ზრდას AI Overviews-სა და AI Mode-ის დანერგვას უკავშირებს.
90-დღიანი GEO სტრატეგია ლოკალური ძიებისთვის: როგორ გამოვჩნდეთ ხელოვნური ინტელექტის პასუხებში
გაიგეთ, როგორ მოახდინოთ ლოკალური ბიზნესის ოპტიმიზაცია ხელოვნური ინტელექტის ძიებისთვის (GEO) 90 დღეში და გაზარდოთ ციტირებისა და კონვერტაციის მაჩვენებლები.
OpenAI-ის ვებ-კრაულინგის აქტივობა GPT-5-ის გამოსვლის შემდეგ გასამმაგდა
GPT-5-ის გაშვების შემდეგ OpenAI-ის ვებ-კრაულინგის აქტივობა გასამმაგდა. OAI-SearchBot-ი უკვე უსწრებს GPTBot-ს, რაც ChatGPT-ის ძიების ფუნქციონალის გააქტიურებაზე მიუთითებს.