Više propusta programskog paketa WordPress

Prilikom upotrebe programskog paketa WordPress, tj. njegovog dodatka WP-Predict, uočeno je više sigurnosnih propusta. WordPress je program za upravljanje web sadržajem koji se često koristi kao alat za uređivanje blogova, a napisan je u programskom jeziku PHP. Uočene ranjivosti posljedica su neispravne provjere ulaznih podataka predanih putem parametara "predictSelection" i "predictId" datoteci index.php. Napadači to mogu iskoristiti za pokretanje SQL koda. Nije dostupno službeno rješenje.

Opširnije...

Dvije ranjivosti programskog paketa WordPress

U radu programskog paketa WordPress, odnosno u njegovom dodatku Quick Post Widget, uočene su dvije sigurnosne ranjivosti. WordPress je program za upravljanje web sadržajem koji se često koristi kao alat za uređivanje blogova, a napisan je u programskom jeziku PHP. Prva od spomenutih nepravilnosti posljedica je neispravne provjere ulaznih podataka predanih putem parametara "quick_post_title", "quick_post_content" i "quick_post_new_cat" datoteci index.php. Napadačima omogućuje pokretanje proizvoljnog HTML ili skriptnog koda. Druga ranjivost napadačima omogućuje izvođenje određenih radnji putem HTTP zahtjeva i to bez određene provjere tih zahtjeva. Do sada nije dostupno službeno rješenje.

Opširnije...

Sigurnosni nedostatak u paketu WordPress Quotes Collection Plugin

U radu programskog paketa WordPress Quotes Collection Plugin otkriven je sigurnosni nedostatak. Riječ je o dodatku koji omogućuje prikupljanje, upravljanje i prikaz omiljenih citata u WordPress blogu. Nedostatak je posljedica tzv. cross-site request forgery ranjivosti, a napadačima omogućuje izvođenje XSS napada. Korisnicima se preporuča instalacija ispravljene inačice.

Opširnije...

Nova ranjivost programskog paketa WordPress

U radu programskog paketa WordPress, odnosno u njegovom dodatku Invit0r, uočena je sigurnosna ranjivost. Radi se o alatu za uređivanje blogova i web stranica. Ranjivost je posljedica neispravnog rada skripte wp-content/plugins/invit0r/lib/php-ofc-library/ofc_upload_image.php, a napadačima omogućuje pokretanje proizvoljnog PHP koda. Svim se korisnicima savjetuje ograničavanje pristupa mapi wp-content/plugins/invit0r/lib/tmp-upload-images/.

Opširnije...

Otklonjena ranjivost programskog paketa Joomla

U radu programskog paketa Joomla, odnosno u njegovom modulu Easy Flash Uploader, uočen je sigurnosni nedostatak. Riječ je o CMS (eng. Content Management System) sustavu za upravljanje web sadržajem otvorenog koda. Navedeni propust posljedica je neodgovarajućeg rada skripte plugins/content/efup_files/helper.php, a napadaci ga mogu iskoristiti za izvođenje proizvoljnog PHP koda. Svim se korisnicima preporuča nadogradnja na novu, ispravljenu, inačicu.

Opširnije...

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr