Über eine gravierende Sicherheitslücke in alten Versionen des CMS Typo3 kann sich jeder authentifizieren, der nur den Namen eines registrierten Benutzers kennt. Es gibt Updates und einen Patch.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
ICT Security-Sécurité PC et Internet
87.1K views |
+0 today
ICT Security + Privacy + Piracy + Data Protection - Censorship - Des cours et infos gratuites sur la"Sécurité PC et Internet" pour usage non-commercial... (FR, EN+DE)...
Curated by
Gust MEES
 Your new post is loading...
Your new post is loading...
Scoop.it!
Security researchers have released a report examining a social engineering operation designed to trick admins into installing backdoor malware called CrytoPHP by way of of tainted CMS plugins and themes for WordPress, Joomla and Drupal.
Gust MEES's insight:
Security researchers have released a report examining a social engineering operation designed to trick admins into installing backdoor malware called CrytoPHP by way of of tainted CMS plugins and themes for WordPress, Joomla and Drupal. The attackers lure targets into publishing the pirated themes and plugins by providing them for free, offerings that usually incur a fee for use. “After being installed on a webserver the backdoor has several options of being controlled which include command and control server communication, mail communication as well as manual control,”the researchers revealed. 
|
Scoop.it!
Nous allons ici nous intéresser à la sécurité du CMS Wordpress au travers l'outils de scan de sécurité Wordpress WPscan. Learn more: - http://www.scoop.it/t/securite-pc-et-internet/?tag=WordPress Via Frederic GOUTH
Gust MEES's insight:
Nous allons ici nous intéresser à la sécurité du CMS Wordpress au travers l'outils de scan de sécurité Wordpress WPscan. Learn more: - http://www.scoop.it/t/securite-pc-et-internet/?tag=WordPress
Scoop.it!
Zwei Updates schließen mehrere Sicherheitslücken im populären CMS Drupal 6 und 7. Betroffen ist etwa der Pseudozufallszahlengenerator, der unter anderem von OpenID genutzt wird. Die Updates sollten unbedingt eingespielt werden.
Gust MEES's insight:
=========> UPDATE asap!!! <========
|
Über eine gravierende Sicherheitslücke in alten Versionen des CMS Typo3 kann sich jeder authentifizieren, der nur den Namen eines registrierten Benutzers kennt. Es gibt Updates und einen Patch.