Black Screen Dezign

– Honlapkészítés, keresőoptimalizálás

augusztus 2011 hónap bejegyzései

WordPress Global Content Blocks plugin v1.2

Közzétéve: 2011. augusztus 19. péntek

A WordPress Global Content Blocks plugin egy sebezhetőségét jelentették, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadást indíthatnak. A sebezhetőséget a WordPress Global Content Blocks plugin v1.2 verzióban jelentették, de egyéb kiadások is érintve lehetnek. Tovább

Kategória: Informatikai biztonság - Címke: mérsékelt kockázat, WordPress plugin

WordPress Contus HD FLV Player plugin v1.3

Közzétéve: 2011. augusztus 18. csütörtök

A WordPress Contus HD FLV Player pluginnak olyan sebezhetőségeit fedezték fel, melyeket a támadók kihasználhatnak SQL befecskendezéses támadások indítására. A sebezhetőségeket a WordPress Contus HD FLV Player plugin v1.3-as verziójában igazolták. Más verziók is érintettek lehetnek. Tovább

Kategória: Informatikai biztonság - Címke: mérsékelt kockázat, WordPress plugin

WordPress WP-Stats-Dashboard plugin v2.6

Közzétéve: 2011. augusztus 18. csütörtök

A WordPress WP-Stats-Dashboard plugin olyan sérülékenységeit fedezték fel, melyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására. A sebezhetőségek sikeres kihasználásának feltétele, hogy a "register_globals" engedélyezve legyen. Frissítsen a 2.6.6.1-es verzióra. Tovább

Kategória: Informatikai biztonság - Címke: alacsony kockázat, WordPress plugin

WordPress File Groups plugin v1.1.2

Közzétéve: 2011. augusztus 18. csütörtök

A wp-content/plugins/file-groups/download.php "fgid" paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével. A sebezhetőséget a plugin v1.1.2-es verziójában igazolták.. Tovább

Kategória: Informatikai biztonság - Címke: mérsékelt kockázat, WordPress plugin

WordPress Fast Secure Contact Form v3.0.3.1

Közzétéve: 2011. augusztus 18. csütörtök

A WordPress Fast Secure Contact Form pluginnak olyan sebezhetőségét fedezték fel, melyet a támadók kihasználhatnak cross-site scripting támadások indítására. A sebezhetőséget a WordPress Fast Secure Contact Form plugin v3.0.3.1-es verziójában igazolták. Korábbi verziók is érintettek lehetnek. Tovább

Kategória: Informatikai biztonság - Címke: alacsony kockázat, WordPress plugin

WordPress WP DS FAQ plugin v1.3.2

Közzétéve: 2011. augusztus 18. csütörtök

A WordPress WP DS FAQ bővítmény olyan sebezhetősége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezéses támadások kezdeményezésére. A sebezhetőséget a WP DS FAQ plugin v1.3.2-es verziójában ismerték fel, de más verziók is érintettek lehetnek. Megoldás: Javítsa a forráskódot. Tovább

Kategória: Informatikai biztonság - Címke: mérsékelt kockázat, WordPress plugin

SEO, webdesign