Svakheter i VMware vmxnet3 og WordPress GDPR Compliance Plugin.
Svakhet i VMware vmxnet3
| VMware ESXi, Fusion og Workstation har ikke initialisert stack-minnet i vmxnet3 virtuelt nettverks adapter. Dette problemet gjør det mulig for en gjest å eksekvere kode på tjeneren. Videre fører det samme problemet til at informasjon fra tjeneren kan bli tilgjengelig på gjesten. Denne svakheten gjelder kun når vmxnet3 er aktivert. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater produktet i henhold til instrukser. | ||||
| Referanser | ||||
|
https://www.vmware.com/security/advisories/VM[...] |
||||
Svakhet i WordPress GDPR Compliance Plugin
| WordPress GDPR Compliance Plugin har en svakhet som allerede blir utnyttet i angrep. Svakheten gjør det mulig å opprette brukere og gi disse administrator -ettigheter. Videre gir svakheten også muligheten til å utføre en bakdør-installasjon ved å injisere kommandoer i cron. Det anbefales å oppdatere til siste versjon! | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdatere WP GDPR Compliance til 1.4.3 | ||||
| Referanser | ||||
|
https://www.wordfence.com/blog/2018/11/privil[...] https://www.wordfence.com/blog/2018/11/trends[...] |
||||