User Email Verification for WooCommerce <= 3.3.0 – CSRF leading to Option Update
https://wpvulndb.com/vulnerabilities/9386
More info:
https://wpvulndb.com/vulnerabilities/9386
Why is Your Website a Target? The SEO Value of a Website
http://feedproxy.google.com/~r/sucuri/blog/~3/KIbgXpkOa3A/why-is-your-website-a-target-the-seo-value-of-a-website.html Website security is what we eat, sleep, and breathe. It’s what we do best because we deal with hacked websites every single day, thousands of them. Among the various types and evolution in attack scenarios, one has remained the same for all these years—spam infections. A spam infection could be a serious problem for […]
More info:
http://feedproxy.google.com/~r/sucuri/blog/~3/KIbgXpkOa3A/why-is-your-website-a-target-the-seo-value-of-a-website.html
Revamp CRM for WooCommerce <= 1.0.3 – LFI
https://wpvulndb.com/vulnerabilities/9385
More info:
https://wpvulndb.com/vulnerabilities/9385
Custom 404 Pro <= 3.2.8 – Authenticated Reflected XSS
More info:
https://wpvulndb.com/vulnerabilities/9382
Advanced Woo Search <= 1.68 – CSRF & XSS
https://wpvulndb.com/vulnerabilities/9384
More info:
https://wpvulndb.com/vulnerabilities/9384
InPost Gallery <= 2.1.2 – LFI & Authenticated Stored XSS
https://wpvulndb.com/vulnerabilities/9383
More info:
https://wpvulndb.com/vulnerabilities/9383
Analysis of Top 100K WordPress Sites
https://hackertarget.com/100k-top-wordpress-powered-sites/ Analysis of the top WordPress sites provides us with insight into the technologies and security posture of these high traffic properties. With the popularity of WordPress well understood it is interesting to dig into the statistics and its usage within high traffic sites. Poor security patching is a problem across all aspects of information […]
More info:
https://hackertarget.com/100k-top-wordpress-powered-sites/
Ya es posible descifrar GandCrab 5.2
- La nueva herramienta lanzada permite el descifrado de la última versión de este ransomware
En un trabajo en conjunto entre la Europol, el FBI y Bitdefender, ha sido posible la recuperación de las claves de cifrado que empleaba el ransomware GandCrab 5.2 antes del cierre de los servidores empleados por los criminales tras este malware. Anteriormente, Bitdefender ya había lanzado herramientas para el descifrado de versiones anteriores de GandCrab, pero la versión 5.2 se seguía resistiendo hasta este momento.
La recuperación de las claves ha llegado justo a tiempo antes del cierre del servicio. Ya a principios de mes el grupo tras GandCrab anunciaba en los foros de habla rusa exploit.in que cerrarían a finales de mes tras haber logrado 2000 millones de dólares a un ritmo de 150 millones al año, habiendo blanqueado ya todo el dinero.
La nueva herramienta lanzada por Bitdefender permite el descifrado tanto de esta versión como de otras anteriormente lanzadas de GandCrab. Además de poder descargarse gratuitamente desde la web de Bitdefender, es posible encontrarla en No More Ransom, un proyecto que recopila herramientas de descifrado de este y otros ransomware.
El punto y final a GandCrab supone el cierre de uno de los ransomware más difundidos y que más víctimas ha tenido, aunque aún quedan muchas otras amenazas como GandCrab que siguen sin poder descifrarse. Las ganancias obtenidas por este grupo sólo son una evidencia más de que el ransomware ha llegado para quedarse, y la importancia de tener una buena política de seguridad para estar preparados.
Más información: Una al Día
DSA-4470 pdns – security update
Two vulnerabilities have been discovered in pdns, an authoritative DNSserver which may result in denial of service via malformed zone recordsand excessive NOTIFY packets in a master/slave setup.
More info:
https://www.debian.org/security/2019/dsa-4470
Linux kernel vulnerability CVE-2019-0157
Linux kernel vulnerability CVE-2019-0157 Security Advisory Security Advisory Description Insufficient input validation in the Intel(R) SGX driver for Linux may allow an authenticated user to ...
More info:
https://support.f5.com/csp/article/K10244523