Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 17 January 2025

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.01.17

Sårbarhet i mye brukt WordPress plugin W3 Total Cache.

Sårbarhet i mye brukt WordPress plugin W3 Total Cache

En mye brukt WordPress plugin kalt W3 Total Cache har en sårbarhet som skyldes manglende tilgangskontroll i funksjonen is_w3tc_admin_page i alle versjoner opp til og med 2.8.1. Dette kan gi autentiserte angripere tilgang til å utføre uautoriserte handlinger. Feilen, kjent som CVE-2024-12365 med grad 8.5, kan føre til informasjonstyveri, overforbruk av ressurser og mulighet for å sende webforespørsler til vilkårlige steder. Utvikleren har utgitt en fiks i versjon 2.8.2 som det anbefales å oppdatere til.

Sårbarheter:

Posted by tsoc at 12:50

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>