FormCraft <= 1.2.1 – Cross-Site Request Forgery (CSRF)
https://wpvulndb.com/vulnerabilities/9231
More info:
https://wpvulndb.com/vulnerabilities/9231
PHP vulnerabilities CVE-2019-9638, CVE-2019-9639, CVE-2019-9640, and CVE-2019-9641
PHP vulnerabilities CVE-2019-9638, CVE-2019-9639, CVE-2019-9640, and CVE-2019-9641 Security Advisory Security Advisory Description CVE-2019-9638 An issue was discovered in the EXIF component in ...
More info:
https://support.f5.com/csp/article/K25544541
Insufficient Privilege Validation in SiteGround Optimizer & Caldera Forms Pro
http://feedproxy.google.com/~r/sucuri/blog/~3/cT-CTuQX2e4/vulnerability-disclosure-siteground-optimizer-caldera-forms.html While investigating the SiteGround Optimizer and Caldera Forms Pro plugins we have discovered a critical privilege escalation vulnerability. It was not being abused externally and impacts over 500,000 sites. It’s urgency is defined by the associated DREAD score that looks at damage, reproducibility, exploitability, affected users, and discoverability. A key
More info:
http://feedproxy.google.com/~r/sucuri/blog/~3/cT-CTuQX2e4/vulnerability-disclosure-siteground-optimizer-caldera-forms.html
Smart Forms <= 2.5.15 – Cross-Site Request Forgery (CSRF)
https://wpvulndb.com/vulnerabilities/9232
More info:
https://wpvulndb.com/vulnerabilities/9232
La Policía Nacional desarticula una organización criminal especializada en estafas por internet
- A los implicados se les atribuye la comisión conjunta y reiterada de más de 800 estafas, a víctimas de toda España, con un perjuicio económico que supera con creces los 190.000 euros.
- Los estafadores creaban perfiles falsos en redes sociales y utilizaban documentos de identidad, que anteriores víctimas les habían facilitado, para dar mayor credibilidad a los anuncios.
Agentes de la Policía Nacional han desarticulado una organización criminal especializada en realizar estafas a través de Internet. El grupo se encontraba asentado en San Fernando (Cádiz), pero contaba con ramificaciones en todo el territorio nacional. Los más de 100 investigados actuaban desde hace varios años, realizando ofertas fraudulentas de todo tipo de bienes de consumo susceptibles de venderse como artículos de segunda mano.
Concretamente, se les atribuye la comisión conjunta y reiterada de más de 800 denuncias de estafas realizadas a diferentes víctimas de todo el país, con un perjuicio económico que supera con creces los 190.000 euros. Para dar mayor credibilidad ante quienes se interesaban por los anuncios, los estafadores creaban perfiles falsos en redes sociales y los vinculaban de forma fraudulenta a documentos de identidad que anteriores víctimas les habían facilitado con la excusa de realizarles un contrato de compraventa.
La operación comenzó hace varios años, tras tener conocimiento de la posible existencia de una organización que se dedicaba a estafar a compradores de segunda mano. Con las primeras pesquisas y tras varias denuncias presentadas comprobaron que las personas implicadas usurpaban la identidad de otras para vender productos inexistentes. Para dar credibilidad a sus publicaciones republicaban anuncios reales ya existentes en la misma aplicación de compraventa o en otras similares.
La operación ha culminado con la detención de varios de los cabecillas. Los dirigentes están investigados como presuntos autores a un delito de pertenencia a organización criminal y delitos continuados de estafa, blanqueo de capitales, y usurpación de identidad. El resto de colaboradores, en función de su grado de participación, han sido investigados como presuntos autores de los delitos de estafa, usurpación y blanqueo de capitales. Los agentes han realizado 20 detenciones e investigado a cerca de 100 personas hasta el momento, no descartándose nuevos arrestos, ya que la operación continúa abierta.
Policía Nacional (13/03/2019)
DSA-4406 waagent – security update
Francis McBratney discovered that the Windows Azure Linux Agent createdswap files with world-readable permissions, resulting in informationdisclosure.
More info:
https://www.debian.org/security/2019/dsa-4406
DSA-4407 xmltooling – security update
Ross Geerlings discovered that the XMLTooling library didnt correctlyhandle exceptions on malformed XML declarations, which could result indenial of service against the application using XMLTooling.
More info:
https://www.debian.org/security/2019/dsa-4407
PCI for SMB: Requirement 10 & 11 – Regularly Monitor and Test Networks
http://feedproxy.google.com/~r/sucuri/blog/~3/GaJyEocPGH0/pci-for-smb-requirement-10-11-regularly-monitor-and-test-networks.html Welcome to the seventh post of a series on understanding the Payment Card Industry Data Security Standard–PCI DSS. We want to show how PCI DSS affects anyone going through the compliance process using the PCI SAQ’s (Self Assessment Questionnaires). In the previous articles written about PCI, we covered the following: Requirement 1: Build and […]
More info:
http://feedproxy.google.com/~r/sucuri/blog/~3/GaJyEocPGH0/pci-for-smb-requirement-10-11-regularly-monitor-and-test-networks.html
WordPress 5.1.1 Security and Maintenance Release
https://wordpress.org/news/2019/03/wordpress-5-1-1-security-and-maintenance-release/WordPress 5.1.1 is now available! This security and maintenance release introduces 10 fixes and enhancements, including changes designed to help hosts prepare users for the minimum PHP version bump coming in 5.2. This release also includes a pair of security fixes that handle how comments are filtered and then stored in the database. With a maliciously […]
More info:
https://wordpress.org/news/2019/03/wordpress-5-1-1-security-and-maintenance-release/
Contact Form Email <= 1.2.65 – Multiple Cross-Site Scripting (XSS) & CSRF
https://wpvulndb.com/vulnerabilities/9227
More info:
https://wpvulndb.com/vulnerabilities/9227