Две критические уязвимости обнаружены в WordPress плагине POST SMTP
🚨 В популярном плагине POST SMTP для WordPress, используемом более чем на 300 000 веб-сайтах, были обнаружены две уязвимости, позволяющие злоумышленникам получить полный контроль над сайтом.
🔐 Первая уязвимость (CVE-2023-6875) представляет собой критическую ошибку обхода авторизации, позволяющую неаутентифицированным атакующим получить доступ к API-ключу и конфиденциальной информации.
💻 Вторая уязвимость (CVE-2023-7027) связана с межсайтовым скриптингом (XSS) и может позволить атакующим внедрять произвольные скрипты на веб-страницы целевого сайта.
#WordPressSecurity #POSTSMTP #CyberThreat #VulnerabilityAlert
@ZerodayAlert
#WordPressSecurity #POSTSMTP #CyberThreat #VulnerabilityAlert
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Безопасность 150 000 WordPress-сайтов под вопросом из-за уязвимостей в популярном плагине
Обход авторизации и межсайтовый скриптинг ставят под угрозу конфиденциальность данных.
CVE-2023-7028: корпоративные серверы GitLab на грани компрометации
💥 Критическая Zero-click уязвимость (оценка CVSS 10.0) обнаружена исследователями в более чем 5 300 экземплярах GitLab, доступных из Интернета.
🔄 Данная уязвимость позволяет злоумышленникам захватывать учетные записи без необходимости взаимодействия с пользователем. Хакеры отправляют письма для сброса пароля на контролируемый ими адрес электронной почты, что и дает возможность изменить пароль и захватить учетную запись.
⚠️ Несмотря на доступные исправления, многие серверы все еще уязвимы, что увеличивает риск атак на цепочку поставок и утечки корпоративных секретов. Администраторы должны срочно обновить свое ПО и проверить наличие признаков компрометации.
#CVE20237028 #GitLabSecurity #CyberThreat #ZeroClickExploit
@ZerodayAlert
#CVE20237028 #GitLabSecurity #CyberThreat #ZeroClickExploit
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров
Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?
Опасность в письме: уязвимость Exim обходит защиту от вредоносных файлов
🔓 Обнаружена критическая уязвимость CVE-2024-39929 в почтовых серверах Exim, затрагивающая более 1,5 миллионов серверов. Ошибка позволяет злоумышленникам обходить фильтры безопасности и доставлять вредоносные вложения в почтовые ящики пользователей.
🌍 Уязвимыми оказались 1 532 163 публично доступных сервера Exim версии 4.97.1 или более ранней. Большинство уязвимых серверов находятся в США, России и Канаде.
🛠 Администраторам рекомендуется срочно обновить ПО до последней версии или ограничить удаленный доступ к серверам. На данный момент только 82 общедоступных сервера работают с исправленной версией 4.98.
#Exim #CVE202439929 #EmailSecurity #CyberThreat
@ZerodayAlert
#Exim #CVE202439929 #EmailSecurity #CyberThreat
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Защита не спасет: 1,5 миллиона серверов Exim содержат критическую ошибку
Хакеры получили новый инструмент атаки.