Prilikom upotrebe programskog paketa WordPress, odnosno dodatka Relocate Upload, uočen je i otklonjen sigurnosni nedostatak. Riječ je o popularnoj i besplatnoj platformi za objavljivanje blogova i izradu web stranica. Navedeni propust javlja se kao posljedica neispravne provjere ulaznih podataka. Riječ je o podacima predanim putem parametra "abspath" datoteci wp-content/plugins/relocate_upload/relocate-upload.php kada je postavljena opcija "ru_folder". Napadači to mogu iskoristiti za uključivanje proizvoljnih datoteka iz lokalnih/vanjskih resursa. Svim se korisnicima preporuča nadogradnja na ispravljenu inačicu.
Opširnije: Otklonjena ranjivost programskog paketa WordPress
Objavljena je revizija sigurnosnog upozorenja oznake MS11-089, prvi put objavljenog 12. prosinca 2011. U izvornom je upozorenju opisan propust paketa Microsoft Office kojeg udaljeni napadač može iskoristiti za pokretanje proizvoljnog programskog koda.
Objavljena je revizija sigurnosnog upozorenja oznake MS11-088, a vezanog uz propust paketa Microsoft Office IME (Chinese). Lokalnom napadaču omogućuje dobivanje većih ovlasti, pokretanje proizvoljnog programskog koda i izmjenu podataka.
Opširnije: Revizija upozorenja vezanog uz Microsoft Office IME (Chinese)
U radu programskog paketa Mozilla Thunderbird, za operacijski sustav Fedora 16, uočena je sigurnosna ranjivost. Udaljeni ju napadač može iskoristiti za izvođenje napada uskraćivanjem usluge (DoS).
Otkriven je sigurnosni nedostatak u radu programskog paketa libxml2. Zlonamjerni ga korisnici mogu iskoristiti za izvođenje DoS (eng. Denial of Service) napada.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke