U radu programskog paketa WordPress, odnosno njegovog dodatka Symposium, uočene su dvije ranjivosti. WordPress je besplatni alat, napisan u programskom jeziku PHP, koji se koristi za stvaranje vlastite web stranice ili bloga. Ranjivosti su posljedica pogrešaka u pojedinim skriptama, a napadačima omogućuju učitavanje proizvoljnih datoteka u webroot. Napadači to mogu iskoristiti za pokretanje proizvoljnog PHP koda. Svim se korisnicima savjetuje odgovarajuća nadogradnja.

U radu programskog modula FCGI uočen je sigurnosni propust koji udaljenom napadaču omogućuje zaobilaženje autentikacije.

Ispravljen je sigurnosni propust otkriven u radu programskog paketa t1lib. Udaljeni ga napadač može iskoristiti za pokretanje proizvoljnog programskog koda.

U radu programskog paketa dhcp otkrivena je sigurnosna ranjivost koja udaljenom napadaču omogućuje izvođenje napada uskraćivanjem usluge (DoS).

U radu programskog paketa JasPer uočena su dva sigurnosna nedostatka koja udaljenim napadačima omogućuju pokretanje proizvoljnog programskog koda ili izvođenje DoS napada.

Idi na vrh