Alvorlig svakhet funnet i WordPress plugin NextGEN Gallery. Bug i Slack gir angriper tilgang til en token som muliggjør uthenting av informasjon om brukeren og sendte meldinger. Cloudfare med en oppsummering etter forrige ukes sikkerhetshull.
Alvorlig svakhet i populær WordPress plugin
| Forskere har funnet en svakhet i den populære pluginen til WordPress, NextGEN Gallery. Ved hjelp av SQL injection kan uautentiserte brukere få tilgang til sensitive opplysninger fra offerets database. Problemet skal være fikset i den oppdaterte versjonen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/million-plus-wordpress[...] https://blog.sucuri.net/2017/02/sql-injection[...] |
Bug i Slack kunne gi hackere full tilgang
| Sikkerhetsfirmaet Detectify har funnet et bug i Slack som får tak i brukerens tokens i Slack. Dette gjør at uvedkommende kan få tak i all informasjon om brukeren, samt historiske meldinger. Slack har fikset feilen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thenextweb.com/apps/2017/03/01/slack-[...] |
Cloudflare med oppsumering etter forrige ukes sikkerhetshull
| Cloudflare har tirsdag gitt ut en oppsummering etter forrige ukes avsløringer. I rapporten konkluderer Cloudflare med at det ikke finnes spor etter aktiv utnyttelse av sikkerhetshullet før dette ble patchet. Det opplyses også at mesteparten av Cloudflare sine kunder aldri var berørt av problemet. Det er i ettertid brukt mye tid på gjennomgang av lekket materiale. Det er her verken funnet spor etter passord, kredittkort eller helseinformasjon. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.cloudflare.com/quantifying-the-i[...] |