Joomla – többszörös biztonsági hiba
Kritikus HTML-kód injekciós, fájl/mappa-attribútum módosítási hibát fedeztek fel a Joomla 1.x változataiban. A hibákat javították az 1.6.4-es kiadásban, a fejlesztők e verzióra javasolják a...
View ArticleWordPress 3.1.3 SQL-injekcós biztonsági hiba
Közepes biztonsági besorolású SQL-injekciós biztonsági hibát fedeztek fel a WP 3.1.3-as változatában, a hibát javították a 3.1.4-es kiadásban – érdemes frissíteni.
View ArticleJoomla! 1.6.5 és 1.6.x XSS biztonsági hiba
Közepes biztonsági besorolású XSS (Cross-Site-Scripting) biztonsági hibát fedeztek fel a Joomla! 1.6.5 és 1.6.x változataiban. A hibát javították az 1.7-es verzióban.
View ArticleJoomla 1.5 com_virtuemart SQL-injekciós biztonsági hiba
SQL-injekciós biztonsági hibát fedeztek fel a Joomla 1.5 alapú, com_virtuemart webshop CMS 1.1.7 változatában. Hibajavításról nincs információ.
View ArticleWordPress WP e-Commerce biztonsági hiba
Biztonsági hibát fedeztek fel a WordPress WP e-Commerce modul wp-content/plugins/wp-e-commerce/wpsc-theme/wpsc-cart_widget.php cart_messages[] paraméterében. A sikeres támadáshoz a php register_globals...
View ArticleWordPress (bővítmény) biztonsági hibák
WordPress Facebook Promotions plugin <= 1.3.3 SQL Injection Vulnerability WordPress Profiles plugin <= 2.0 RC1 SQL Injection Vulnerability WordPress Evarisk plugin <= 5.1.3.6 SQL Injection...
View ArticleWordPress weboldalakat támadtak meg
Az elmúlt két napban, de legfőképpen a mai nap folyamán üzemzavarok voltak az egyik webszerverünk honlap-kiszolgálásában. Mint kiderült, két, biztonsági tekintetben is ELAVULT WordPress-alapú weboldalt...
View ArticleClik here to view.
Joomla adathalászati tevékenység – frissíteni kell!
Imént kaptuk a felszólítást a Magyar Telekom Abuse Csoportjától, miszerint az egyik Joomla weboldal adathalászati tevékenységet végez. Szokás szerint újfent nem-frissített rendszerről van szó, s a...
View ArticleWordPress Cross-Site Scripting biztonsági hiba
Indiai (etikus) hackerek Cross-Site Scripting (XSS) biztonsági hibát találtak ehét hétfőn a WordPress 3.3-as változatában, a hibát javították a 3.3.1-es kiadásban. A támadás a /wp-admin könyvtárra...
View ArticleWordPress 3.3.1 többszörös biztonsági hiba
A már telepített WP-rendszereket nem érinti a most felfedezett többszörös biztonsági hibák közül a setup-config.php-re, valamint az install.php-re vonatkozó bejelentések, azonban az egyik bug a WP...
View Article