Děravé Magento v podobě SQL injection bez nutnost být přihlášený.

Děravé Magento v podobě SQL injection bez nutnost být přihlášený. Využitelné ke kompletnímu ovládnutí správcovského účtu. Oprava existuje, ale jak už to tak bývá, po světě budou tisíce neaktualizovaných instalací. Viz SQL Injection in Magento Core, magento-exploits a Magento 2.3.1, 2.2.8 and 2.1.17 Security Update  

WP Statistics plugin pro WordPress má díru přes SQL Injection

WP Statistics plugin pro WordPress má díru přes SQL Injection. Což je dost vážně a zásadní důvod proč aktualizovat. Viz SQL Injection Vulnerability in WP Statistics a jako vždy je čas připomenout, že čím méně pluginů si do WordPressu přidáte, tím lépe uděláte. Většina těch co používají WordPress si dokáže web zaplavit zcela zbytečnými věcmi.…

WordPress NextGEN Gallery děravá a to tak, že je možné zneužít SQL Injection

WordPress NextGEN Gallery děravá a to tak, že je možné zneužít SQL Injection a dostat se tak až na databází, nad kterou jede váš WordPress. Což znamená možnost ho zcela ovládnout – je nutné aby ale váš WordPress umožňoval návštěvníkům vytvářet příspěvky, takže přímo jen tak to zneužitelné není. Každopádně dost zásadní věc k opravě,…

Americká US Election Assistance Commission (EAC) potvrzuje možný hack.

Americká US Election Assistance Commission (EAC) potvrzuje možný hack. Jde přitom o vládní organizaci zodpovědnou za testování a certifikaci hlasovacích přístrojů. Hack se měl navíc odehrát zhruba právě v době voleb. Což sice má souvislost, ale ne takovou, že by to mohlo znamenat hacknuté hlasovací přístroje. K hacknutí nejspíš došlo přes SQL injection na mezinárodním…

Chyba přímo v Joomle umožňuje hack vašeho webu, tak pozor.

Chyba přímo v Joomle umožňuje hack vašeho webu, tak pozor. Viz Joomla bug puts millions of websites at risk of remote takeover hacks a asi to opravdu není dobré podceňovat, jde o SQL injection a opravena je pokud máte 3.4.5 a v ohrožení jste od 3.2 výše. A protože je to chyba přímo v jádře,…