|
Friday, 21 October 2011 13:25 |
|
There are no translations available.
Otklonjen nedostatak programskog paketa WordPress
Prilikom upotrebe programskoga parketa WordPressuočen je novi sigurnosnih propusta. Radi se o paketu za vođenje blogova. Nadvedeni propust javlja se kao posljedica neispravne provjere ulaznih podataka prije korištenja u SQL upitima. Riječ je o podacima predanim preko parametra "uid" datoteci index.php. Zlonamjerni napadači nadvedeni propust mogu iskoristiti za manipulaciju SQL upitnima te za umetanje proizvoljnog SQL koda. Budući da je dostupna odgovarajuća nadogradnja, svim se korisnicima preporuča njezina primjena.
|
|
Read more...
|
|
|
Tuesday, 18 October 2011 17:46 |
|
There are no translations available.
Višestruki propusti programskog paketa Joomla
U radu programskog paketa Joomla, točnije u njegovoj komponenti Barter, uočeni su visestruki sigurnosni propusti. Radi se o CMS (eng. Content Management System) sustavu za upravljanje web sadržajem otvorenog programskog koda. Propusti su posljedica neispravne provjere ulaznih podataka predanih preko više različitih parametara datoteci index.php. Napadači spomenute propuste mogu iskoristiti za umetanje proizvoljnog HTML ili skriptnog koda, te za upravljanje SQL upitima. Svim se korisicima savjetuje rješavanje problema pomoću posrednog poslužitelja (eng. proxy).
|
|
Read more...
|
|
Tuesday, 18 October 2011 17:44 |
|
There are no translations available.
Višestruki propusti programskog paketa Joomla
U radu programskog paketa Joomla, točnije u njegovoj komponenti Barter, uočeni su visestruki sigurnosni propusti. Radi se o CMS (eng. Content Management System) sustavu za upravljanje web sadržajem otvorenog programskog koda. Propusti su posljedica neispravne provjere ulaznih podataka predanih preko više različitih parametara datoteci index.php. Napadači spomenute propuste mogu iskoristiti za umetanje proizvoljnog HTML ili skriptnog koda, te za upravljanje SQL upitima. Svim se korisicima savjetuje rješavanje problema pomoću posrednog poslužitelja (eng. proxy).
|
|
Read more...
|
|
Friday, 14 October 2011 13:46 |
|
There are no translations available.
Sigurnosni nedostatak paketa PostgreSQL
U radu programskog paketa PostgreSQL uočen je sigurnosni nedostatak koji napadaču omogućuje otkrivanje zaporki.
|
|
Read more...
|
|
Tuesday, 11 October 2011 15:10 |
|
There are no translations available.
Uočen propust programskog paketa WordPress
Prilikom upotrebe programskog paketa WordPress, odnosno njegovog dodatka ZenLite, uočena je sigurnosna ranjivost. Radi se o alatu napisanom u programskom jeziku PHP, koji se koristi za stvaranje vlastite web stranice ili bloga. Ranjivost se javlja kao posljedica neispravne provjere ulaznih podataka predanih preko parametra "s" datoteci index.php. Napadači navedenu ranjivost mogu iskoristiti za izvođenje XSS (eng. cross-site scripting) napada, odnosno za umetanje proizvoljnog HTML ili skriptnog koda. Budući da je odgovarajuća nadogradnja poznata, svim se korisnicima savjetuje njezina primjena.
|
|
Read more...
|
|
|
|
|
|
|
Page 9 of 363 |
