In ProFTPD wurde eine Sicherheitslücke entdeckt, durch die eingeschleuster Schadcode ausgeführt werden kann. Betroffen ist das enthaltene Modul mod_sql.
SQL-Injection
Die Experten des Security-Anbieters Patchstack haben zwei Sicherheitslücken im Wordpress-Plugin Fancy Product Designer gefunden, für die es bislang keine Patches gibt.
Sicherheitsexperten haben eine schwerwiegende Sicherheitslücke im System FlyCASS entdeckt. Sie ermöglicht, die Rechte von Flugpassagieren so zu ändern, dass sie Zugang zu Bereichen erhalten, die normalerweise Flugzeugcrews vorbehalten sind.
Experten von WPScan haben während einer internen Überprüfung des Wordpress Fastest Cache Plugins eine schwerwiegende SQL-Injection-Schwachstelle entdeckt.
Ungeprüfte Eingaben stellen ein hohes Sicherheitsrisiko dar. In einem aktuellen Fall öffnet ein populäres Wordpress-Plugin damit ungewollt eine Hintertür.
Die Entwickler von WordPress und Joomla! haben ihre beliebten Content-Management-Systeme aktualisiert und damit Sicherheitslücken gestopft. Insbesondere Joomla!-Anwender sollten das Update umgehend einspielen.
Webapplikationen sind häufig Ziel von entfernten Angreifern. Die nutzen dabei die verschiedensten Schwachstellen aus, beispielsweise SQL-Injection-Fehler oder Cross-Site-Scripting-Gelegenheiten. Etwas seltener findet man Sicherheitslücken, die eine so genannte XML-External-Entity-Attacke...
Die Webseite der Ubuntu-Forums ist bereits vergangene Woche Opfer eines Attacke geworden. Ein Mitglied der Foren-Betreuer hatte das Sicherheitsteam darauf aufmerksam gemacht, dass eine anonyme Person behaupten würde, eine Kopie der Forendatenbank zu besitzen.
Eine <a href="http://www.securitytracker.com/id/1030647">Sicherheitslücke</a> in der vBulletin-Applikation hat zur Folge, dass ein entfernter Angreifer SQL-Injection-Attacken gegen die zugrundeliegende Datenbank ausführen kann. Ursache ist ein Programmierfehler in dem...




