微闻

标签: 插件

  • LiteSpeed CacheWordPress插件中存在严重漏洞

    Litespeed Cache 漏洞导致数百万 WordPress 网站暴露在攻击之下

    LiteSpeed Cache WordPress 插件中存在一个严重漏洞,攻击者可以通过创建恶意管理员帐户来控制数百万个网站。

    该插件的用户模拟功能中发现了未经身份验证的权限提升漏洞 ( CVE-2024-28000 ),是由 LiteSpeed Cache 6.3.0.1 及更高版本中的弱哈希校验引起的。安全研究员 John Blackbourn 于 8 月 1 日向 Patchstack 的漏洞赏金计划提交了这个漏洞。LiteSpeed 团队开发了一个补丁,并将其与 8 月 13 日发布的 LiteSpeed Cache 6.4 版一起发布。

    安全研究员 John Blackbourn 于 8 月 1 日向 Patchstack 的漏洞赏金计划提交了这个漏洞。LiteSpeed 团队开发了一个补丁,并将其与 8 月 13 日发布的 LiteSpeed Cache 6.4 版一起发布。

    成功利用该漏洞可使任何未经身份验证的访问者获得管理员级别的访问权限,通过安装恶意插件、更改关键设置、将流量重定向到恶意网站、向访问者分发恶意软件或窃取用户数据,可以完全接管运行易受攻击的 LiteSpeed Cache 版本的网站。

    Patchstack 安全研究员 Rafie Muhammad 周三解释说:“我们能够确定,暴力攻击会迭代安全哈希的所有 100 万个已知可能值并将它们传递到 litespeed_hash cookie 中 – 即使以每秒 3 个请求的相对较低速度运行 – 也能够在几小时到一个星期内以任何给定的用户 ID 访问该网站。 ”

    “唯一的先决条件是知道管理员级别用户的 ID 并将其传递到 litespeed_role cookie 中。确定此类用户的难度完全取决于目标站点,并且在许多情况下,使用用户 ID 1 即可成功。”

    虽然开发团队已于上周二发布了修复此严重安全漏洞的版本,但WordPress 官方插件库的下载统计数据显示,该插件的下载次数仅为 250 多万次,这意味着超过一半使用该插件的网站可能面临攻击。

    —— Bleeping Computer

  • 微软照片应用加入 Copilot 插件

    微软照片应用加入 Copilot 插件

    微软照片应用加入 Copilot 插件

    微软的照片应用将获得 Windows Copilot 插件,用于创建/查看幻灯片和设置桌面背景等操作。应用版本 2024.11030.22001.0 将提供该插件。该版本的照片应用还有一个更新。用户可以在设置中添加微软账户,从而查看存储在 OneDrive 云端的图片。

    —— PhantomOfEarth

  • 谷歌推出新浏览器插件提升PDF阅读体验

    谷歌推出「Google 学术搜索 PDF 阅读器」浏览器插件

    研究人员长期以来一直喜欢用 PDF 来阅读论文,为此谷歌推出了「Google 学术搜索 PDF 阅读器」浏览器插件提升论文阅读体验:追踪参考文献、重点浏览大纲、跳转到图表、引用并保存。1、在阅读时预览参考文献。点击论文内引用内容,即可查看摘要及找到相应 PDF 文件。2、扫描目录。对方法、成果或讨论内容感兴趣?点击相应部分即可直接访问。3、点击论文内提及图表的内容可查看相应图表,点击返回按钮可继续读论文。4、提供浅色、深色和夜间模式。5、以常见格式复制和粘贴引用内容,无需离开论文界面。6、将文章保存到您的学术搜索图书馆,以便日后阅读或引用。

    —— 谷歌博客、插件下载

  • 微软 Edge 浏览器安卓手机端插件功能开启内测

    微软 Edge 浏览器安卓手机端插件功能开启内测

    微软 Edge 浏览器3月13在微博发文宣布,安卓端微软 Edge 浏览器插件功能开启内测。官方表示,目前插件功能处于内测阶段,首发仅“Dark Reader”“uBlock Origin”以及“Global Speed”三款插件。并希望收到大家宝贵的意见。

    edge://flags/#edge-extensions-android

    —— 微软 Edge 浏览器

  • ChatGPT 的插件功能即将下线

    人工智能聊天机器人 ChatGPT 的插件功能即将下线

    人工智能公司 OpenAI 今日发文称,GPTs 是定制 ChatGPT 的最佳方式,具有更多功能并得到用户和开发者的广泛采用。因此该公司将于4月9日结束 plugins beta,因为 GPTs 提供了更好的方式来接触 ChatGPT 用户。OpenAI 在一篇博文中表示,“从3月19日开始将禁止使用插件创建新对话,用户可以继续进行现有的插件对话,直到4月9日。”

    —— OpenAI、OpenAI

  • 电子前线基金会 EFF 下架 HTTPS Everywhere 插件

    电子前线基金会 EFF 从浏览器扩展商店中下架了 HTTPS Everywhere 插件

    HTTPS Everywhere 是一个自由且开源的浏览器扩展,由非营利组织 Tor 项目和电子前哨基金会(EFF)共同开发。该插件会在网站支持的情况下自动转用更安全的 HTTPS 连接,减少使用 HTTP 的情况。

    时至今日,大部分网站都采用了 HTTPS 协议,用户将不再需要 HTTPS Everywhere 默认设置 HTTPS ,主要浏览器现在也提供对 HTTPS only 模式的本机支持。

    由于 HTTPS 已无处不在,HTTPS Everywhere 的目标变得多余,2022 年该扩展就处于“维护模式”。2023 年 11 月 6 日该项目 Github 已被存档,并设置为只读的,同时从浏览器扩展商店下架。

    —— 科技圈日常频道

  • 微软即将支持第三方 AI 插件

    微软暗示 Win11 Copilot 即将支持第三方 AI 插件

    据 Windowslatest 报道,微软即将推出 Windows 11 Copilot 的第三方 AI 插件功能,并正在征求开发者的反馈,以帮助塑造操作系统的“第三方 AI 插件”的未来。

    此前该媒体还曾报道,Windows 11 Copilot 正在测试收件箱、ChatGPT 和 Bing AI 第一方插件。

    在最近分发给开发者的一份调查中,微软确认了 Windows 11 上的 Windows Copilot 功能将支持第三方插件。

    这份名为“Windows Copilot 的插件:你的意见很重要”的调查,旨在收集符合条件的开发者的见解。

    微软计划通过一个 30 分钟的 Microsoft Teams 通话来采访合格的开发者,该公司希望收集有关插件与 Windows Copilot 集成的宝贵反馈。

    —— IT之家、WindowsLatest

  • JetBrains official smart coding plugin AI Assistant faces widespread criticism and its rating on the JetBrains Marketplace falls to 2.9

    JetBrains官方智能编码插件 AI Assistant 遭大量差评,在JetBrains Marketplace上均分降至2.9分。

    差评中相当一部分是因该插件不向中国大陆市场提供服务,有差评者更评价这是「他*的种族主义者行径」。( Laoself )

    编注:JetBrains实际可能是为了遵守中国的《生成式人工智能服务管理暂行办法》而不在中国大陆提供服务

  • 谷歌Bard即将添加多种第三方服务插件

    谷歌Bard即将添加多种第三方服务插件

    谷歌 Bard 即将添加谷歌和第三方服务的插件

    Bard 从 Google 搜索缓存的网站中提取信息。虽然这非常有帮助,但网上还有很多信息无法缓存,需要及时更新。例如,机票的定价和可用性会随着时间的推移而变化。为此,Google 为 Bard 准备了一种直接与该公司自己的工具以及第三方服务集成的方法。

    发布时可能有多达九个这样的“扩展”:Google Flights、Google Hotels、Google Maps、Instacart、Kayak、OpenTable、Redfin、YouTube、Zillow

    除了上述服务之外,我们还看到 Google 为 Bard 准备 Workspace 扩展的迹象,这将使聊天机器人能够访问您的 Google Docs、Drive 和 Gmail。

    —— 9to5Google

  • OpenAI 将 ChatGPT 插件访问权限扩展

    OpenAI 正在将 ChatGPT插件访问权限扩展到用户和开发人员。最初优先考虑少数开发人员和 ChatGPT Plus 用户,并计划随着时间的推移推出更大规模的访问。

    借助插件可以实现让 ChatGPT 访问实时互联网、解决数学问题等功能。

    现在可以申请加入候补名单:
    https://openai.com/waitlist/plugins