Više ranjivosti programskog paketa WordPress

U radu programskog paketa WordPress, odnosno u njegovom dodatku NextGEN Gallery, uočeno je više sigurnosnih ranjivosti. Radi se o popularnoj i besplatnoj platformi za objavljivanje bloga. Propusti se javljaju kao posljedica neispravne provjere ulaznih podataka predanih putem "paged" i "post_paged" POST parametra u određenim datotekama. Točan utjecaj spomenutih ranjivosti nije poznat. Svim se korisnicima preporuča nadogradnja na novu inačicu

Opširnije...

Uočen propust programskog paketa Drupal

U radu programskog paketa Drupal, odnosno u njegovom modulu Vote Up/Down, uočen je sigurnosni propust. Radi se o besplatnom programu koji omogućava objavljivanje, upravljanje i organizaciju raznih sadržaja na web stranicama. Propust je posljedica neispravne provjere ulaznih podataka prije vraćanja korisniku. Riječ je o podacima koji se predaju modulu "vud_term sub-module". Napadači ranjivost mogu iskoristiti za izvođenje XSS napada. Svim se korisnicima preporuča nadogradnja na novu inačicu.

Opširnije...

Otklonjene dvije ranjivosti paketa simpleSAMLphp

Prilikom upotrebe programskog paketa simpleSAMLphp uočene su dvije ranjivosti. Radi se o aplikaciji namijenjenoj za implementaciju autentikacije. Ranjivosti su posljedica neispravne provjere ulaznih podataka prije vraćanja korisniku. Radi se o podacima predanim putem parametara "retryURL" i "link_href" datotekama module.php/core/no_cookie.php i logout.php. Napadači ranjivosti mogu iskoristiti za izvođenje XSS (eng. Cross Site Scripting) napada. Svim se korisnicima savjetuje nadogradnja na novu inačicu.

Opširnije...

Dvije ranjivosti programskog paketa Drupal

Prilikom upotrebe programskog paketa Drupal, točnije njegovog dodatka Fill PDF, uočene su dvije sigurnosne ranjivosti. Radi se o besplatnom programu koji omogućava objavljivanje, upravljanje i organizaciju raznih sadržaja na web stranicama. Propusti se javljaju kao posljedica neispravne provjere određenih ulaznih podataka te zbog pogreške u modulu fillpdf. module. Napadači ranjivosti mogu iskoristiti za zaobilaženje pojedinih sigurnosnih ograničenja i pokretanje proizvoljnog PHP koda. Svim se korisnicima savjetuje nadogradnja na ispravljenu inačicu.

Opširnije...

Uočena ranjivost programskog paketa Limny

U radu programskog paketa Limny uočen je sigurnosni propust. Radi se o sustavu za upravljanje sadržajem (eng. Content Management System, CMS). Spomenuta ranjivost posljedica je neispravne provjere ulaznih podataka predani putem URL-a datoteci admin/login.php prije vraćanja korisniku. Napadači tu nepravilnost mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda. Svim se korisnicima savjetuje izmjena izvornog koda.

Opširnije...

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr