Kategoria: luka w oprogramowaniu

bezpieczeństwo, Joomla, luka w oprogramowaniu

Spam z domyślnego formularza Joomla!

W ostatnich dniach pojawił się trend w spamowaniu, w którym wykorzystywany jest domyślny formularz w Joomla! i spam rozsyłany jest przy jego użyciu. Ten domyślny formularz większość użytkowników systemu Joomla! tylko ukrywa. Jednak samo ukrycie formularza kontaktu nie wystarczy, ponieważ można go bez problemu wyświetlić pod linkiem (i spamerzy o tym wiedzą): www.domena-klienta.pl/index.php?option=com_contact&view=contact&id=1 Po wpisaniu tego linka w przeglądarkę naszym oczom ukazuje się taki oto formularz (warto zwrócić uwagę, żeCzytaj dalej …

bezpieczeństwo, luka w oprogramowaniu

Groźna luka we wtyczce WP GDPR Compliance

Wykryto poważną lukę bezpieczeństwa we wtyczce WP GDPR Compliance. Strony, na których jest zainstalowana wtyczka w wersji niższej niż 1.4.3 są narażone na nieautoryzowane utworzenie w systemie WordPress konta z uprawnieniami administratora. Popularna wtyczka WP GDPR Compliance pomaga zaimplementować przy formularzach checkboxy związane z przetwarzaniem danych osobowych. Do wersji 1.4.2 włącznie pozwala dodatkowo utworzyć w WordPressie nowego użytkownika i nadać mu uprawnienia administratora. Na zaatakowanych stronach najczęściej był tworzony użytkownikCzytaj dalej …