Il componente Joomla “DigiFolio” versione 1.52 è vulnerabile ad un attacco SQL-Injection. DigiFolio è un componente per Joomla che permette di inserire progetti, gestirli e organizzarli in categorie. Il bug, scoperto da v3n0m risiede nel parametro ‘id’ della funzione ‘view’ del componente. Di questo parametro non viene effettuato un appropriato controllo in input. Questa lacuna [...]
Chi usa WordPress e il plugin WP-Syntax dovrebbe assicurarsi di utilizzare l’ultima versione (0.9.8). La versione 0.9.1 e precedenti sono vulnerabili e permettono l’esecuzione remota di codice. WordPress è il più diffuso CMS (Content Management System) dedicato allo sviluppo di blog. La forza di WordPress è la possibilità di estenderne le funzionalità e l’aspetto tramite [...]
Lo scorso 11 Agosto Microsoft ha rilasciato un Security Bulletin, (siglato MS09-039) e la relativa patch, che avvisa dell’esistenza di una grave vulnerabilità in alcune versioni di Windows che permette ad un hacker di ottenere il controllo del sistema da remoto, o di mandare in crash il sistema (DoS). Il bug risiede nel sistema WINS [...]
E’ stato scoperto un grave bug nel kernel di Linux che permette ad un utente qualsiasi di ottenere i privilegi di root. Questo bug, vecchio di otto anni, affligge praticamente tutti i sistemi Linux attualmente in circolazione. Una patch è stata realizzata e distribuita. Sono già disponibili online divesi exploit in grado di sfruttare questa [...]
Per quale motivo craccare una password quando un meccanismo di autenticazione può essere aggirato? I server Internet Information Server (IIS) prodotti da Microsoft, dalla versione 5.0 alla 6.0 sono vulnerabili a un attacco che in alcuni casi permette l’accesso a risorse protette aggirando l’autenticazione. Al momento attuale non esistono patch per chiudere la falla ma [...]
