utworzone przez Gregorio | lis 8, 2017 | Aktualizacje
Joomla! Wydała wersję 3.8.2 swojego oprogramowania do zarządzania treścią (CMS), nowa wersja usuwa 3 podatności: CVE-2017-14596 (ujawnienie informacji z LDAP) CVE-2017-16634 (obejście uwierzytelniania 2FA) CVE-2017-16633 (ujawnienie informacji) CERT PSE zachęca...
utworzone przez Gregorio | paź 4, 2017 | Aktualizacje, Podatności
3 wtyczki do popularnego CMS’a WordPress posiadają podatności 0-day: Appointments, RegistrationMagic-Custom Registration Forms oraz Flickr Gallery. Ich wykorzystanie umożliwia instalację backdoora. Dostępne są już aktualizacje do w/w wtyczek. CERT PSE zaleca...
utworzone przez Gregorio | wrz 21, 2017 | Aktualizacje
Joomla! Wydała wersję 3.8.0 swojego oprogramowania do zarządzania treścią (CMS), nowa wersja usuwa 2 podatności, z czego jedna dotyczy możliwości ujawnienia informacji CVE-2017-14595), druga błędu uwierzytelniania przez LDAP (CVE-2017-14596). CERT PSE zachęca...
utworzone przez Gregorio | sie 2, 2017 | Aktualizacje
Joomla! Wydała wersję 3.7.4 swojego oprogramowania do zarządzania treścią (CMS), nowa wersja usuwa 2 podatności, z czego jedna dotyczy instalatora, w którym brakowało odpowiedniego sprawdzania uprawnień (CVE-2017-11364), druga ataków XSS (CVE-2017-11612). CERT PSE...
utworzone przez Gregorio | lip 13, 2017 | Artykuł
W Internecie pojawiły się ostatnio informacje o łatwo dostępnym skanerze podatności SQL, nazywanym Katyusha Scanner. Narzędzie, bazujące na powszechnie dostępnym skanerze Arachni Scanner, jest sprzedawane na forach internetowych w kilku wersjach, kosztujących od 200$...