YOP Poll <= 6.0.2 – Cross-Site Scripting (XSS)
More info:
https://wpvulndb.com/vulnerabilities/9245
Hackers Abusing Recently Patched Vulnerability In Easy WP SMTP Plugin
https://www.wordfence.com/blog/2019/03/hackers-abusing-recently-patched-vulnerability-in-easy-wp-smtp-plugin/ Over the weekend, a vulnerability was disclosed and patched in the popular WordPress plugin Easy WP SMTP. The plugin allows users to configure SMTP connections for outgoing email, and has a userbase of over 300,000 active installs. The vulnerability is only present in version 1.3.9 of the plugin, and all of the plugin’s users […]
More info:
https://www.wordfence.com/blog/2019/03/hackers-abusing-recently-patched-vulnerability-in-easy-wp-smtp-plugin/
0day Vulnerability in Easy WP SMTP Affects Thousands of Sites
http://feedproxy.google.com/~r/sucuri/blog/~3/-B2vzWRdr44/0day-vulnerability-in-easy-wp-smtp-affects-thousands-of-sites.html The Easy WP SMTP plugin authors have released a new update, fixing a very critical 0day vulnerability. When leveraged, this vulnerability gives unauthenticated attackers the power to modify any options of an affected site — ultimately leading to a complete site compromise. The vulnerability, found only in version 1.3.9, has been seen exploited in […]
More info:
http://feedproxy.google.com/~r/sucuri/blog/~3/-B2vzWRdr44/0day-vulnerability-in-easy-wp-smtp-affects-thousands-of-sites.html
DSA-4412 drupal7 – security update
It was discovered that missing input sanitising in the file module ofDrupal, a fully-featured content management framework, could result incross-site scripting.
More info:
https://www.debian.org/security/2019/dsa-4412
DSA-4413 ntfs-3g – security update
A heap-based buffer overflow was discovered in NTFS-3G, a read-writeNTFS driver for FUSE. A local user can take advantage of this flaw forlocal root privilege escalation.
More info:
https://www.debian.org/security/2019/dsa-4413
DSA-4411 firefox-esr – security update
Multiple security issues have been found in the Mozilla Firefox webbrowser, which could potentially result in the execution of arbitrarycode.
More info:
https://www.debian.org/security/2019/dsa-4411
DSA-4410 openjdk-8 – security update
A memory disclosure vulnerability was discovered in OpenJDK, animplementation of the Oracle Java platform, resulting in informationdisclosure or bypass of sandbox restrictions.
More info:
https://www.debian.org/security/2019/dsa-4410
Zero-Day Stored XSS in Social Warfare
http://feedproxy.google.com/~r/sucuri/blog/~3/LIKIlIMIgq0/zero-day-stored-xss-in-social-warfare.html A zero-day vulnerability has just appeared in the WordPress plugin world, affecting over 70,000 sites using the Social Warfare plugin. The plugin is vulnerable to a Stored XSS (Cross-Site Scripting) vulnerability and has been removed from the plugin repository. Attacks can be conducted by any users visiting the site. A patch has been released […]
More info:
http://feedproxy.google.com/~r/sucuri/blog/~3/LIKIlIMIgq0/zero-day-stored-xss-in-social-warfare.html
Facebook dejó millones de contraseñas desprotegidas
- Un especialista en ciberseguridad reveló este fallo de seguridad. Algunas de las contraseñas podrían haber estado expuestas desde 2012.
Decenas de miles de empleados de Facebook tuvieron acceso a las contraseñas de 600 millones de cuentas de usuarios sin encriptar y que, por tanto, podían ser leídas a simple vista, según ha revelado este jueves un especialista en ciberseguridad y confirmó la propia compañía.
Los datos fueron almacenados durante años por la empresa de Menlo Park (California, EE.UU.) sin estar protegidos por un sistema de encriptación, que es como habitualmente se lleva a cabo la gestión de las contraseñas en la industria tecnológica, de manera que cualquier persona con acceso a ellas podía leerlas.
El primero en revelar este fallo de privacidad en la red social fue el periodista especializado en ciberseguridad Brian Krebs, y fue la propia red social la que posteriormente lo corroboró en una entrada en su blog oficial.
"Como parte de nuestras rutinas de seguridad, en enero hallamos que algunas contraseñas se habían almacenado en un formato que permitían ser leídas en nuestros sistemas internos", apuntó el vicepresidente de Facebook para Seguridad y privacidad, Pedro Canahuati.
Facebook cuenta con una base de usuarios de 2.700 millones en todo el mundo, de manera que los potenciales 600 millones de afectados constituyen una parte importante de los internautas que se conectan a la red social, cuyas contraseñas podrían haber estado expuestas desde 2012.
Público (21/03/2019)
BIG-IP HSB vulnerability CVE-2019-6604
BIG-IP HSB vulnerability CVE-2019-6604 Security Advisory Security Advisory Description Under certain conditions, hardware systems with a High-Speed Bridge (HSB) using non-default Layer 2 ...
More info:
https://support.f5.com/csp/article/K26455071