Quantcast
Channel: Silihost.Net » Exploits
Browsing latest articles
Browse All 10 View Live

Joomla – többszörös biztonsági hiba

Kritikus HTML-kód injekciós, fájl/mappa-attribútum módosítási hibát fedeztek fel a Joomla 1.x változataiban. A hibákat javították az 1.6.4-es kiadásban, a fejlesztők e verzióra javasolják a...

View Article



WordPress 3.1.3 SQL-injekcós biztonsági hiba

Közepes biztonsági besorolású SQL-injekciós biztonsági hibát fedeztek fel a WP 3.1.3-as változatában, a hibát javították a 3.1.4-es kiadásban – érdemes frissíteni.

View Article

Joomla! 1.6.5 és 1.6.x XSS biztonsági hiba

Közepes biztonsági besorolású XSS (Cross-Site-Scripting) biztonsági hibát fedeztek fel a Joomla! 1.6.5 és 1.6.x változataiban. A hibát javították az 1.7-es verzióban.

View Article

Joomla 1.5 com_virtuemart SQL-injekciós biztonsági hiba

SQL-injekciós biztonsági hibát fedeztek fel a Joomla 1.5 alapú, com_virtuemart webshop CMS 1.1.7 változatában. Hibajavításról nincs információ.

View Article

WordPress WP e-Commerce biztonsági hiba

Biztonsági hibát fedeztek fel a WordPress WP e-Commerce modul wp-content/plugins/wp-e-commerce/wpsc-theme/wpsc-cart_widget.php cart_messages[] paraméterében. A sikeres támadáshoz a php register_globals...

View Article


WordPress (bővítmény) biztonsági hibák

WordPress Facebook Promotions plugin <= 1.3.3 SQL Injection Vulnerability WordPress Profiles plugin <= 2.0 RC1 SQL Injection Vulnerability WordPress Evarisk plugin <= 5.1.3.6 SQL Injection...

View Article

WordPress weboldalakat támadtak meg

Az elmúlt két napban, de legfőképpen a mai nap folyamán üzemzavarok voltak az egyik webszerverünk honlap-kiszolgálásában. Mint kiderült, két, biztonsági tekintetben is ELAVULT WordPress-alapú weboldalt...

View Article

Image may be NSFW.
Clik here to view.

Joomla adathalászati tevékenység – frissíteni kell!

Imént kaptuk a felszólítást a Magyar Telekom Abuse Csoportjától, miszerint az egyik Joomla weboldal adathalászati tevékenységet végez. Szokás szerint újfent nem-frissített rendszerről van szó, s a...

View Article


WordPress Cross-Site Scripting biztonsági hiba

Indiai (etikus) hackerek Cross-Site Scripting (XSS) biztonsági hibát találtak ehét hétfőn a WordPress 3.3-as változatában, a hibát javították a 3.3.1-es kiadásban. A támadás a /wp-admin könyvtárra...

View Article


WordPress 3.3.1 többszörös biztonsági hiba

A már telepített WP-rendszereket nem érinti a most felfedezett többszörös biztonsági hibák közül a setup-config.php-re, valamint az install.php-re vonatkozó bejelentések, azonban az egyik bug a WP...

View Article
Browsing latest articles
Browse All 10 View Live