U radu programskog paketa Horde IMP uočena su dva propusta Radi se o web aplikaciji za pristup elektroničkoj pošti putem POP3 ili IMAP protokola, pisanoj u programskog jeziku PHP. Spomenute ranjivosti posljedica su neispravne provjere ulaznih podataka, a napadačima omogućuju izvođenje XSS (eng. cross-site scripting) napada. Svim se korisnicima savjetuje nadogradnja na ispravljenu inačicu.

U radu programskog paketa WordPress, odnosno u njegovom dodatku NextGEN Gallery, uočeno je više sigurnosnih ranjivosti. Radi se o popularnoj i besplatnoj platformi za objavljivanje bloga. Propusti se javljaju kao posljedica neispravne provjere ulaznih podataka predanih putem "paged" i "post_paged" POST parametra u određenim datotekama. Točan utjecaj spomenutih ranjivosti nije poznat. Svim se korisnicima preporuča nadogradnja na novu inačicu

U programskom paketu OpenSSL otkriveno je nekoliko sigurnosnih nedostataka koji se mogu iskoristiti za neovlašten pristup i otkrivanje osjetljivih podataka.

U radu programskog paketa cacti otkriven je nedostatak. Zlonamjerni napadači mogu iskoristiti nedostatak za pokretanje proizvoljnog SQL koda.

U programskom paketu phpmyadmin uočena su tri sigurnosna propusta koja mogu rezultirati udaljenim XSS napadima i čitanjem sadržaja proizvoljnih datoteka.

Idi na vrh