.. och nu finns det en känd sårbarhet i WordPress 3.0.1

Även om inte MustLive hittade säkerhetshål i senaste versionen av WordPress så har David Vieira-Kurz från det tyska företaget Majorsecurity gjort det. Han har hittat en XSS-sårbarhet som påverkar den senaste versionen av WordPress 3.0.1 och eventuellt även tidigare versioner. Majorsecurity klassar sårbarheten som mindre allvarlig även om man i teorin kan injicera parametrar till wpadmin/plugins.php så är det inte lätt att hitta lämpliga kandidater men möjligheten finns och därför…

Read More

Det blev inga sårbarheter för WordPress 3 denna gång

Som jag tidigare rapporterade om så skulle den Ukrainska säkerhetsforskaren “MustLive” släppa 8 sårbarheter till WordPress men inga av dessa gällde 3.0. De flesta gällde den äldre versionen 2.5 och som vanligt bör man alltid hålla sig uppdaterad så använder ni inte 3.0.1 är det hög tid för att uppgradera. För den som vill läsa mer kan läsa via Google Translate direkt från källan: http://translate.google.com/translate?hl=en&u=http://websecurity.com.ua/4420/&sl=uk&tl=en — Johan Ryberg

Read More

Trojaner, nu även till Android

Idag rapporterade Kaspersky Lab att dem hittat den första Androidtrojanen som skickar SMS. Vad jag vet är det den första trojanen över huvud taget som det har rapporterats om och det var väl bara väntat att skadliga program även skulle komma till Android då det är den mest växande plattformen just nu. Denna trojan ser ut som en mediaspelare och redan under installationstillfället bör ögonbrynen höjts för dem som installerat…

Read More

8 nya sårbarheter i WordPress kommer snart att delges

Nyss delgav MustLive via Full-Disclosure (som jag skrev om för ett par dagar sedan) att han hittat 8 sårbarheter i WordPress vilket han snart kommer att gå ut med. Det skall bli spännande att se om dem gäller den nya motorn 3.0.1 eller om det gäller äldre installationer. Om det gäller 3.0.1 så lär det bli bråda dagar att säkra sina installationer. Uppdatering kommer så fort som möjligt. — Johan…

Read More