Uočena dva propusta programskog paketa WordPress

Prilikom upotrebe programskog paketa WordPress, odnosno njegovog dodatka G-Lock Double Opt-in Manager javljaju se ranjivosti koje su posljedica neispravne provjere dozvola u skripti wp-content/plugins/g-lock-double-opt-in-manager/ajaxbackend.php. Napadači ranjivosti mogu iskoristiti za zaobilaženje sigurnosnih ograničenja te za umetanje SQL koda. Trenutno nije dostupna nadogradnja.

Opširnije...

Dvije ranjivosti programskog paketa Mahara

U radu programskog paketa Mahara uočene su nove sigurnosne ranjivosti. Spomenute nepravilnosti posljedica su nedovoljne provjere ulaznih podataka predanih putem htdocs/admin/users/changeuser.php i "Insert/Edit Image". Zlonamjerni napadači ih mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda. Budući da je dostupna odgovarajuća nadogradnja, svim se korisnicima preporuča njezina primjena.

Opširnije...

Ranjivosti vezane uz WordPress Mac Photo Gallery Plugin

U radu programskog paketa WordPress Mac Photo Gallery Plugin uočeno je više sigurnosnih ranjivosti. Riječ je o dodatku koji korisnicima omogućuje stvaranje i pregledavanje galerija slika. Ranjivosti su posljedica neodgovarajuće provjere ulaznih podataka, a udaljeni ih napadači mogu iskoristiti za umetanje HTML ili skriptnog koda. Preporuča se nadogradnja.

Opširnije...

Sigurnosni propust paketa WordPress Get Off Malicious Scripts Plugin

U radu programskog paketa WordPress Get Off Malicious Scripts Plugin uočen je sigurnosni propust. Riječ je o dodatku koji korisnicima pomaže u pronalaženju i odstranjivanju zlonamjernih programa. Propust je posljedica neodgovarajuće provjere ulaznih podataka u funkciji "GOTMLS_display_header()", a udaljenim napadačima omogućuje pokretanje proizvoljnog HTML ili skriptnog koda. Preporuča se korištenje nadogradnje.

Opširnije...

Otklonjena ranjivost u radu paketa Joomla

Prilikom upotrebe programskog paketa Joomla, odnosno njegove komponente OS Property, uočen je sigurnosni propust. Radi se o CMS (eng. Content Management System) sustavu za upravljanje web sadržajem otvorenog programskog koda. Uočena ranjivost posljedica je pogrešaka u radu skripte index.php/properties-system/agent_register/, a napadači je mogu iskoristiti za pokretanje proizvoljnog PHP koda. Preporuča se primjena izdane nadogradnje.

Opširnije...

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr