Tag: Schwachstelle
Schwachstelle im WordPress-Kontaktformular-Plugin von Elementor deckt bis zu 200.000 Websites auf
Die United States National Vulnerability Database hat einen Hinweis zu einer XSS-Schwachstelle veröffentlicht, die den beliebten Metform Elementor Contact Form Builder betrifft, der über 200.000 aktive Installationen der Schwachstelle aussetzt.
Gespeichertes Cross-Site-Scripting (XSS)
Eine gespeicherte XSS-Schwachstelle ist eine Schwachstelle, bei der eine Website eine Eingabe nicht ordnungsgemäß sichert, z. B. ein Übermittlungsformular, das es einem Hacker ermöglicht, ein bösartiges Skript auf den Server hochzuladen.
Das Skript wird dann von einem Website-Besucher-Browser heruntergeladen und ausgeführt, wodurch der Hacker die Cookies des
Grenzt Schwachstelle des Schienenverkehrs, neuer Bericht warnt – EURACTIV.de
Während die Verlagerung von der Straße auf die Schiene für das Erreichen der EU-Klimaziele im Verkehr von entscheidender Bedeutung ist, sind die Grenzen zwischen den Mitgliedstaaten eine Belastung für viele Bahnbetreiber, insbesondere für den Güterverkehr, warnt ein Bericht der EU-Eisenbahnagentur.
Mit geringeren CO2-Emissionen und geringerem Energiebedarf pro Kilometer als andere Transportmittel, wie etwa Lkw, sind Züge laut einem in Brüssel vorgestellten Bericht der European Union Agency for Railways (ERA) das „nachhaltigste Transportmittel“. am Montag (12. Dezember).
Während Lastkraftwagen und Flugzeuge
Lewis Hamilton: Damon Hill wählt die Schwachstelle des Stars aus, die George Russell im Jahr 2022 ausgenutzt hat | F1 | Sport
Damon Hill glaubt, dass Lewis Hamilton seine Geschwindigkeit über eine Runde verloren hat, und bezeichnet dies als eine Schwachstelle, die Mercedes-Teamkollege George Russell in dieser Saison ausgenutzt hat. Russell hatte unter schwierigen Umständen eine beeindruckende Debütsaison bei den Silberpfeilen und führt derzeit Hamilton in der Fahrerwertung an.
Bei den letzten beiden Rennen der Saison in Brasilien und Abu Dhabi führt der 24-Jährige mit 15 Punkten Vorsprung auf den siebenfachen Weltmeister. Russells Beständigkeit während des gesamten Jahres 2022 hat dazu beigetragen,
Pipeline-Unterbrechungen sehen absichtlich aus, sagen die Europäer, und enthüllen die Schwachstelle in der lebenswichtigen Energieinfrastruktur.
Pipeline-Unterbrechungen sehen absichtlich aus, sagen die Europäer, und enthüllen die Schwachstelle in der lebenswichtigen Energieinfrastruktur.
source site
Schwachstelle im WordPress Gutenberg-Plugin gefunden?
Die National Vulnerability Database der US-Regierung hat eine Benachrichtigung über eine Sicherheitslücke veröffentlicht, die im offiziellen WordPress Gutenberg-Plugin entdeckt wurde. Aber laut der Person, die es gefunden hat, soll WordPress nicht anerkannt haben, dass es sich um eine Schwachstelle handelt.
Stored Cross-Site Scripting (XSS) Sicherheitslücke
XSS ist eine Art Schwachstelle, die auftritt, wenn jemand so etwas wie ein Skript hochladen kann, das normalerweise nicht über ein Formular oder eine andere Methode erlaubt wäre.
Die meisten Formulare und andere Website-Eingaben bestätigen,
Konservativer Experte weist auf die „Schwachstelle“ der Republikaner für die Midterms 2022 hin
Es ist ein „Schwachpunkt“ für die GOP vor den Zwischenwahlen 2022, die „ein großes Problem sein sollten“, das von den Demokraten vorgebracht wird, sagte der Gründer des Nachrichtennetzwerks The Bulwark gegenüber Nicolle Wallace von MSNBC.
Es ist „der Schwachpunkt, dass dies tatsächlich die Partei für Recht und Ordnung ist, dies ist eine Partei, die Jahrzehnte damit verbracht hat zu betonen, dass sie stark gegen den Terrorismus sei, aber wer sind die Terroristen jetzt? Was ist die Bedrohung?“ er hat gefragt.
Schwachstelle im HubSpot-WordPress-Plugin
WPScan und die National Vulnerability Database der US-Regierung haben eine Mitteilung über eine im HubSpot-WordPress-Plug-in entdeckte Schwachstelle veröffentlicht. Die Schwachstelle setzt Benutzer des Plugins einem Server Side Request Forgery-Angriff aus.
WPScan-Schwachstellenbericht
Die Sicherheitsforscher von WPScan veröffentlichten den folgenden Bericht:
„HubSpot < 8.8.15 – Mitwirkender + blinder SSRF
Beschreibung
Das Plugin validiert nicht die Proxy-URL, die dem Proxy-REST-Endpunkt gegeben wird, was Benutzern mit der edit_posts-Fähigkeit (standardmäßig Contributor und höher) ermöglichen könnte, SSRF-Angriffe durchzuführen.
Schwachstelle Server Side Request Forgery (SSRF).
Diese Schwachstelle erfordert, dass ein Abonnent auf Contributor-Level angemeldet
Schwachstelle in WordPress Anti-Malware-Firewall gefunden
Bei einem beliebten WordPress-Anti-Malware-Plug-in wurde eine reflektierte Cross-Site-Scripting-Schwachstelle entdeckt. Dies ist eine Art von Schwachstelle, die es einem Angreifer ermöglichen kann, einen Benutzer der betroffenen Website auf Administratorebene zu kompromittieren.
Betroffenes WordPress-Plugin
Das Plugin, das die Schwachstelle enthält, ist Anti-Malware Security and Brute-Force Firewall, das von über 200.000 Websites verwendet wird.
Anti-Malware Security and Brute-Force Firewall ist ein Plugin, das eine Website als Firewall (um eingehende Bedrohungen zu blockieren) und als Sicherheitsscanner verteidigt, um nach Sicherheitsbedrohungen in Form von Backdoor-Hacks
Schwachstelle bei der Ausführung von Remote-Code im WordPress Elementor-Plug-in
In Elementor wurde ab Version 3.6.0 eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, beliebigen Code hochzuladen und eine vollständige Site-Übernahme zu inszenieren. Der Fehler wurde durch das Fehlen geeigneter Sicherheitsrichtlinien in einer neuen „Onboarding“-Assistentenfunktion eingeführt.
Fehlende Fähigkeitsprüfungen
Der Fehler in Elementor hing mit den sogenannten Capability Checks zusammen.
Eine Fähigkeitsprüfung ist eine Sicherheitsschicht, die alle Plugin-Hersteller codieren müssen. Die Berechtigungsprüfung überprüft, welche Berechtigungsstufe ein angemeldeter Benutzer hat.
Beispielsweise kann eine Person mit einer Berechtigung auf Abonnentenebene möglicherweise Kommentare zu
Schwachstelle im ACF-WordPress-Plug-in betrifft bis zu +2 Millionen Websites
Fehlende Autorisierungsschwachstelle …ermöglicht es einem entfernt authentifizierten Angreifer, die Informationen in der Datenbank ohne die Zugriffsberechtigung einzusehen. Diese Art von Schwachstelle ermöglicht es einem Angreifer, Zugriff auf die Website auf Ebenen zu erlangen, die normalerweise Benutzern mit Administratorrechten vorbehalten sind.
Advanced Custom Fields (ACF) WordPress-Plugin
Das ACF-WordPress-Plugin ist ein beliebtes Entwicklungstool, mit dem Entwickler benutzerdefinierte Felder zum Bearbeitungsbildschirm hinzufügen und die Abschnitte für Benutzer, Beiträge, Medien und andere Bereiche anpassen können.
Das ACF-Tool ermöglicht es Entwicklern, WordPress-Themes auf vielfältige Weise