Top Categories

Spotlight

Discord

todayoktober 24, 2019

Cybercrime Envicom

Discord veranderde in een Info Stealing achterdeur van Nieuw Malware

Een nieuwe malware richt zich op Discord Gebruikers door de Windows Discord Cliënt zo te wijzigen dat deze wordt omgezet in een achterdeur en een trojan voor het stelen van informatie. De Windows Discord Cliënt is een Electron Toepassing, wat betekent dat bijna alle functionaliteit is afgeleid van HTML, CSS en JavaScript. Hiermee kan malware zijn kernbestanden wijzigen, zodat de cliënt [...]


WordPress 5.2.3 uitgebracht met beveiliging en bugfixes

Cyber security Envicom todayseptember 5, 2019 23

Background
share close

WordPress 5.2.3 is uitgebracht en bevat fixes voor zes kwetsbaarheden en 29 bugs of verbeteringen. Omdat WordPress een veelgebruikt cms is, is het een doelwit voor cybercrime die hun kwaadaardige campagnes willen hosten, is het belangrijk dat alle WordPress gebruikers zo snel mogelijk upgraden naar de nieuwste release.

Om te upgraden naar WordPress 5.2.3, kunt u het downloaden en handmatig installeren of upgraden vanuit het WordPress Admin dashboard door op Update te klikken en vervolgens op Nu bijwerken te klikken, zoals hieronder weergegeven.

Met deze release heeft WordPress 5 XSS-kwetsbaarheden en een open redirect-kwetsbaarheid opgelost. Al deze kwetsbaarheden zijn ontdekt door externe onderzoekers zoals hieronder beschreven.

WordPress 5.2.3 update
  • Props aan Simon Scannell van RIPS Technologies voor het vinden en bekendmaken van twee problemen. De eerste, een cross-site scripting (XSS) kwetsbaarheid gevonden in postpreviews door bijdragers. De tweede was een cross-site scripting kwetsbaarheid in opgeslagen reacties.
  • Props aan Tim Coen voor het melden van een probleem waarbij validatie en opschoning van een URL kan leiden tot een open omleiding.
  • Rekwisieten voor Anshul Jain voor het openbaar maken van gereflecteerde cross-site scripting tijdens media-uploads.
  • Props naar Zhouyuan Yang van Fortinet’s FortiGuard Labs die een kwetsbaarheid voor cross-site scripting (XSS) in shortcode-voorvertoningen hebben bekendgemaakt.
  • Props aan Ian Dunn van het Core Security Team voor het vinden en bekendmaken van een case waarin gereflecteerde cross-site scripting te vinden was in het dashboard.
  • Props naar Soroush Dalili (@irsdl) van NCC Group voor het melden van een probleem met URL-sanering dat kan leiden tot cross-site scripting (XSS) -aanvallen.

Een volledige lijst met wijzigingen in deze build is te vinden op de site van WordPress.

Written by: Envicom

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *