Vývojáři redakčního systému WordPress vydali novou aktualizaci, ve které je opravena vážná XSS (cross-site scripting) zranitelnost a dalších 52 chyb, které se ovšem nevztahují k zabezpečení systému. Zranitelnost odhalil nezávislý bezpečnostní výzkumník, který se označuje jako „Crtc4L“.
Číst víceNovinky a webhostingové zprávy z kategorie Open source
Informace a zajímavosti z oblasti webhostingu, internetu, hacků, virů, SEO a dalšího internetového dění.
Společnost IOActive odhalila několik závažných zranitelností v CMS Drupal. Ty mohou vést až ke kompletní kompromitaci daného webu.
Číst víceVýzkumníci společnosti Sucuri objevili novou kritickou zranitelnost nultého dne v populárním open source systému pro správu obsahu Joomla!, kterou již útočníci aktivně zneužívají.
Číst víceÚtočníci aktivně zneužívají DOM-based XSS zranitelnost, která může potenciálně ohrožovat velké množství pluginů a témat, varovala společnost Sucuri. Dnes byla vydána mimořádná záplata.
Číst víceKvůli chybě pluginu WP-Super-Cache jsou miliony stránek běžících na CMS WordPress ohroženy kyber útoky. Konkrétně se jedná o perzistentní XSS; útočník tedy může do stránek vložit svůj vlastní kód, přes který pak napadne návštěvníky stránek. Administrátorům stránek běžících na WordPressu se doporučuje ihned updatovat na poslední verzi pluginu WP-Super-Cache, kterou je 1.4.4. V ní je již chyba opravena.
Číst více