U radu programskog paketa WordPress, odnosno u njegovom dodatku Quick Post Widget, uočene su dvije sigurnosne ranjivosti. WordPress je program za upravljanje web sadržajem koji se često koristi kao alat za uređivanje blogova, a napisan je u programskom jeziku PHP. Prva od spomenutih nepravilnosti posljedica je neispravne provjere ulaznih podataka predanih putem parametara "quick_post_title", "quick_post_content" i "quick_post_new_cat" datoteci index.php. Napadačima omogućuje pokretanje proizvoljnog HTML ili skriptnog koda. Druga ranjivost napadačima omogućuje izvođenje određenih radnji putem HTTP zahtjeva i to bez određene provjere tih zahtjeva. Do sada nije dostupno službeno rješenje.

Dva propusta koja uzrokuju pokretanje proizvoljnog programskog koda uočena su i ispravljena u paketu HP Operations Agent za AIX, HP-UX, Linux, Solaris i Windows platforme.

Pronađeni su sigurnosni propusti u jezgri operacijskog sustava Red Hat Enterprise Linux 6. Ovaj sigurnosni nedostatak udaljeni ili lokalni napadač može iskoristiti za rušenje sustava.

Ispravljeni su višestruki propusti jezgre sustava Red Hat Enterprise Linux 5 čijim iskorištavanjem se omogućava napadaču da sruši cijeli sustav.

Otkriveni su sigurnosni propusti paketa Microsoft Office. Ukoliko bi napadač postavio zlonamjernu izvršnu datoteku unutar mape Microsoft Office 2011 može se kasnije prijaviti u sustav i pokrenuti tu datoteku, te tako dobiti veće ovlasti nad sustavom.

Idi na vrh