Otkriven je i ispravljen sigurnosni propust programskog paketa libxml kojeg je udaljeni napadač mogao iskoristiti za izvođenja napada uskraćivanjem usluge (DoS).

Prilikom upotrebe programskog paketa WordPress, odnosno njegovog dodatka Video Embed & Thumbnail Generator, uočeni su višestruki sigurnosni propusti. Riječ je o popularnoj i besplatnoj platformi za objavljivanje blogova i izradu web stranica. Navedeni propusti javljaju se kao posljedica neispravne provjere ulaznih podataka. Riječ je o podacima predanih putem raznih funkcija datoteci wp-content/plugins/video-embed-thumbnail-generator/kg_callffmpeg.php. Napadači to mogu iskoristiti za umetanje i pokretanje proizvoljnih naredbi jezgre. Svim se korisnicima preporuča nadogradnja na ispravljenu inačicu.

Otkriveno je više sigurnosnih nepravilnosti u radu programskog paketa movabletype-opensource. Udaljeni, zlonamjerni napadači ranjivosti mogu iskoristiti za pristup osjetljivim informacijama, pokretanje proizvoljnog programskog koda i XSS napad.

U radu programske biblioteke libxml-atom-perl otkriven je sigurnosni propust. Zloćudni napadači nedostatak mogu iskoristiti za otkrivanje osjetljivih informacija.

U radu programske biblioteke PLIB uočen je sigurnosni propust. Udaljeni zlonamjerni napadači mogu iskoristiti ranjivost za proizvoljno izvršavanje programskog koda.

Idi na vrh