Samlade IT-säkerhetsnyheter

Jag håller på att bygga upp en nyhetssida för att samla olika nyheter via RSS-flöden som är IT-säkerhetsrelaterade på ett eller annat sätt. Just nu kan ni läsa dem på http://securit.se/it-sakerhetsnyheter/ men jag är inte riktigt nöjd med presentationen och tar därför tacksamt mot förslag för antingen en plugin till WordPress som visar nyhetsflöden på ett bra sätt eller en extern motor som samlar RSS-flöden och presenterar dem på ett…

Read More

.. och nu finns det en känd sårbarhet i WordPress 3.0.1

Även om inte MustLive hittade säkerhetshål i senaste versionen av WordPress så har David Vieira-Kurz från det tyska företaget Majorsecurity gjort det. Han har hittat en XSS-sårbarhet som påverkar den senaste versionen av WordPress 3.0.1 och eventuellt även tidigare versioner. Majorsecurity klassar sårbarheten som mindre allvarlig även om man i teorin kan injicera parametrar till wpadmin/plugins.php så är det inte lätt att hitta lämpliga kandidater men möjligheten finns och därför…

Read More

Det blev inga sårbarheter för WordPress 3 denna gång

Som jag tidigare rapporterade om så skulle den Ukrainska säkerhetsforskaren “MustLive” släppa 8 sårbarheter till WordPress men inga av dessa gällde 3.0. De flesta gällde den äldre versionen 2.5 och som vanligt bör man alltid hålla sig uppdaterad så använder ni inte 3.0.1 är det hög tid för att uppgradera. För den som vill läsa mer kan läsa via Google Translate direkt från källan: http://translate.google.com/translate?hl=en&u=http://websecurity.com.ua/4420/&sl=uk&tl=en — Johan Ryberg

Read More

8 nya sårbarheter i WordPress kommer snart att delges

Nyss delgav MustLive via Full-Disclosure (som jag skrev om för ett par dagar sedan) att han hittat 8 sårbarheter i WordPress vilket han snart kommer att gå ut med. Det skall bli spännande att se om dem gäller den nya motorn 3.0.1 eller om det gäller äldre installationer. Om det gäller 3.0.1 så lär det bli bråda dagar att säkra sina installationer. Uppdatering kommer så fort som möjligt. — Johan…

Read More

Sårbarhetsjakt i WordPress – Sist hittades 82 sårbarheter

Säkerhetsforskaren MustLive från Ukraina utförde 2007 “Days of bugs in WordPress” där han avslöjade hela 82 säkerhetshål. Idag påbörjar han “Days of bugs in WordPress 2”  där han kommer att publicera säkerhetshål som han har hittat från 2007 fram tills nu och det kan bli bråda dagar för utvecklarna hos WordPress för när han är klar med rapporteringen (till WordPress?) så kommer han att publicera detaljerad information till e-postlistan Full-disclosure…

Read More