WordPress Download Manager - vážná zranitelnost

8.12.2014 Open source

WordPress Download Manager je plugin, který slouží pro správu, sledování a řízení stahování souborů a dokumentů v redakčním systému WordPress. Chyba v tomto pluginu umožňuje spuštění libovolné funkce pomocí neověřeného volání AJAX (Asynchronous JavaScript and XML). Při manipulaci s tímto funkčním voláním není vyžadována žádná kontrola oprávnění.

Zdroj: CSIRT

8.Jan
WordPress 4.4.1 – oprava XSS zranitelnosti a dalších 52 chyb

Vývojáři redakčního systému WordPress vydali novou aktualizaci, ve které je opra ...
8.Jan
Nezáplatované chyby v Drupalu ohrožují webové stránky

Společnost IOActive odhalila několik závažných zranitelností v CMS Drupal. Ty mo ...
4.Jan
Klienti UPC by měli co nejdříve změnit výchozí hesla k Wi-Fi sítím

Na Internetu je volně dostupný program umožňující zjistit výchozí heslo routerů ...
4.Jan
Google záplatuje kritickou chybu v Android Mediaserveru

Společnost Google vydala updaty operačního systému Android, včetně pěti záplat k ...
18.Dec
Joomla! – kritická zranitelnost nultého dne

Výzkumníci společnosti Sucuri objevili novou kritickou zranitelnost nultého dne ...