Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Two WordPress Plugin Bugs Expose Over One Million Sites"
--> es geht um "Page Builder"
VG
Bernd
[0]
https://www.infosecurity-magazine.com/news/wordpress-plugin-bugs-expose-one
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"STAMINA, a new approach to malware detection by Microsoft, Intel"
VG
Bernd
[0]
https://securityaffairs.co/wordpress/103043/malware/stamina-malware-detecti…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Hallo,
unser Schwachstellenscanner hat seit gestern bei mehr als 60 Webservern
an der RWTH veraltete und gefährdete jquery-Installationen gefunden. Der
Schweregrad ist mit CVSS 6.1 relativ hoch. Daher und wegen der
möglicherweise hohen Zahl von betroffenen Systemen weise ich
ausnahmesweise an dieser Stelle darauf hin.
Viele Grüße und ein schönes Wochenende,
Guido Bunsen
PS. Hier noch Details aus der Problembeschreibung
jQuery x.x.x < 3.5.0 XSS Vulnerability
Zusammenfassung
jQuery is prone to a cross-site scripting vulnerability when appending
HTML containing option elements.
Einblick
Passing HTML containing <option> elements from untrusted sources - even
after sanitizing them - to one of jQuery's DOM manipulation methods
(i.e. .html(), .append(), and others) may execute untrusted code.
--
Dipl.-Inform. Guido Bunsen
IT-Manager Security
IT Center
RWTH Aachen University
Seffenter Weg 23
52074 Aachen
Tel: +49 241 80-24882
Fax: +49 241 80-22666
bunsen(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de