Kritická zraniteľnosť v doplnku WordPress
Zásuvný modul Forminator obľúbenej platformy na tvorbu webových stránok obsahuje jednu kritickú a dve vysoko závažné zraniteľnosti. Chyby umožňujú nahrať a…
Tag: information disclosure
Aktívne zneužívaná zero-day zraniteľnosť v CrushFTP
Na aktívne zneužívanú bezpečnostnú chybu poukázal výskumník z Airbus CERT. Zero-day zraniteľnosť umožňuje neautentifikovanému útočníkovi uniknúť z virtuálneho súborového systému (VFS)…
Kritická a zero-day zraniteľnosť v produktoch VMware
Spoločnosť CISA poukázala na aktívne zneužívanú kritickú zraniteľnosť (CVE-2023-34063), ktorá sa týka chýbajúcej kontroly prístupu a umožňuje získať neoprávnený prístup k vzdialeným…