rwth-security Mai 2020

rwth-security@lists.rwth-aachen.de

5 Teilnehmer
34 Diskussionen

Two WordPress Plugin (Page Builder) Bugs Expose Over One Million Sites

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Two WordPress Plugin Bugs Expose Over One Million Sites" --> es geht um "Page Builder" VG Bernd [0] https://www.infosecurity-magazine.com/news/wordpress-plugin-bugs-expose-one -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

3 Jahre, 11 Monate

Shell Arithmetic Expansion and Evaluation Abuse

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Shell Arithmetic Expansion and Evaluation Abuse" VG Bernd [0] https://research.nccgroup.com/2020/05/12/shell-arithmetic-expansion-and-eva… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

3 Jahre, 11 Monate

STAMINA, a new approach to malware detection by Microsoft, Intel

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "STAMINA, a new approach to malware detection by Microsoft, Intel" VG Bernd [0] https://securityaffairs.co/wordpress/103043/malware/stamina-malware-detecti… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

3 Jahre, 11 Monate

Gefahr von XSS bei veralteten jquery Versionen < 3.5.0

von Guido Bunsen

Hallo, unser Schwachstellenscanner hat seit gestern bei mehr als 60 Webservern an der RWTH veraltete und gefährdete jquery-Installationen gefunden. Der Schweregrad ist mit CVSS 6.1 relativ hoch. Daher und wegen der möglicherweise hohen Zahl von betroffenen Systemen weise ich ausnahmesweise an dieser Stelle darauf hin. Viele Grüße und ein schönes Wochenende, Guido Bunsen PS. Hier noch Details aus der Problembeschreibung jQuery x.x.x < 3.5.0 XSS Vulnerability Zusammenfassung jQuery is prone to a cross-site scripting vulnerability when appending HTML containing option elements. Einblick Passing HTML containing <option> elements from untrusted sources - even after sanitizing them - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. -- Dipl.-Inform. Guido Bunsen IT-Manager Security IT Center RWTH Aachen University Seffenter Weg 23 52074 Aachen Tel: +49 241 80-24882 Fax: +49 241 80-22666 bunsen(a)itc.rwth-aachen.de www.itc.rwth-aachen.de

3 Jahre, 11 Monate

2024

2023

2022

2021

2020

2019

2018

rwth-security Mai 2020