U radu programskog paketa WordPress, odnosno u njegovom dodatku Invit0r, uočena je sigurnosna ranjivost. Radi se o alatu za uređivanje blogova i web stranica. Ranjivost je posljedica neispravnog rada skripte wp-content/plugins/invit0r/lib/php-ofc-library/ofc_upload_image.php, a napadačima omogućuje pokretanje proizvoljnog PHP koda. Svim se korisnicima savjetuje ograničavanje pristupa mapi wp-content/plugins/invit0r/lib/tmp-upload-images/.

U radu programskog paketa Joomla, odnosno u njegovom modulu Easy Flash Uploader, uočen je sigurnosni nedostatak. Riječ je o CMS (eng. Content Management System) sustavu za upravljanje web sadržajem otvorenog koda. Navedeni propust posljedica je neodgovarajućeg rada skripte plugins/content/efup_files/helper.php, a napadaci ga mogu iskoristiti za izvođenje proizvoljnog PHP koda. Svim se korisnicima preporuča nadogradnja na novu, ispravljenu, inačicu.

Novom zakrpom ispravljeni su propusti u paketima MozillaFirefox, MozillaThunderbird, mozilla-nss, seamonkey i xulrunner. Propusti zlonamjernim korisnicima omogućuju pokretanje proizvoljnog programskog koda, DoS napad, zaobilaženje postavljenih ograničenja i druge.

Izdana je revizija preporuke vezane za rad operacijskog sustava FreeBSD, prvotno izdane 12. lipnja 2012 pod oznakom FreeBSD-SA-12:04.sysret. Otkriveni je propust omogućavao stjecanje povlaštenih ovlasti pomoću posebno oblikovane aplikacije te mogući DoS napad.

Brojni propusti otkriveni u radu sustava CentOS omogućuju zlonamjernim korisnicima stjecanje povećanih privilegija na sustavu, DoS napad te izvršavanje proizvoljnog programskog koda.

Idi na vrh