Otklonjeni višestruki propusti paketa WordPress

Prilikom upotrebe programskog paketa WordPress, odnosno njegovog dodatka Video Embed & Thumbnail Generator, uočeni su višestruki sigurnosni propusti. Riječ je o popularnoj i besplatnoj platformi za objavljivanje blogova i izradu web stranica. Navedeni propusti javljaju se kao posljedica neispravne provjere ulaznih podataka. Riječ je o podacima predanih putem raznih funkcija datoteci wp-content/plugins/video-embed-thumbnail-generator/kg_callffmpeg.php. Napadači to mogu iskoristiti za umetanje i pokretanje proizvoljnih naredbi jezgre. Svim se korisnicima preporuča nadogradnja na ispravljenu inačicu.

Opširnije...

Uočena ranjivost programskog paketa Joomla

Prilikom upotrebe programskog paketa Joomla, odnosno njegove komponente DT Register, uočen je sigurnosni propust. Joomla je CMS (eng. Content Management System) sustav za upravljanje web sadržajem otvorenog programskog koda koji služi za objavljivanje sadržaja na Internetu. Propust se javlja kao posljedica neispravne provjere ulaznih podataka prije korištenja u SQL upitima. Napadači spomenutu ranjivost mogu iskoristiti za upravljanje SQL upitima. Svim se korisnicima savjetuje korištenje posrednog poslužitelja (eng. proxy).

Opširnije...

Otklonjena ranjivost programskog paketa WordPress

Prilikom upotrebe programskog paketa WordPress, odnosno dodatka Relocate Upload, uočen je i otklonjen sigurnosni nedostatak. Riječ je o popularnoj i besplatnoj platformi za objavljivanje blogova i izradu web stranica. Navedeni propust javlja se kao posljedica neispravne provjere ulaznih podataka. Riječ je o podacima predanim putem parametra "abspath" datoteci wp-content/plugins/relocate_upload/relocate-upload.php kada je postavljena opcija "ru_folder". Napadači to mogu iskoristiti za uključivanje proizvoljnih datoteka iz lokalnih/vanjskih resursa. Svim se korisnicima preporuča nadogradnja na ispravljenu inačicu.

Opširnije...

Propust programskog paketa Semantic MediaWiki

U radu programskog paketa Semantic MediaWiki, odnosno u njegovom dodatku Halo, uočen je sigurnosni nedostatak. Spomenuti propust je posljedica neispravne provjere ulaznih podataka predanih putem prametra "target" datoteci index.php/Special:FormEdit. Napadači ranjivost mogu iskoristiti za pokretanje proizvoljnog HTML i skriptnog koda. Svim se korisnicima preporuča izmjena izvornog koda.

Opširnije...

Uočen nedostatak programskog paketa XRay CMS

Prilikom upotrebe programskog paketa XRay CMS uočen je sigurnosni propust. Riječ je o CMS (eng. Content Management System) sustavu / platformi za vođenje internet dnevnika. Ranjivost je posljedica neispravne provjere ulaznih podataka predanih putem parametra "username" datoteci data/login2.php. Napadači tu ranjivost mogu iskoristiti za obilaženje pojedinih sigurnosnih ograničenja i upravljanje SQL upitima na način da umetnu proizvoljni SQL kod. Svim se korisnicima savjetuje izmjena izvornog koda.

Opširnije...

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr