Etiket: XSS
SonarCloud’daki araştırmacılar, popüler bir açık kaynaklı e-posta sunucusu çözümü olan Mailcow’da, saldırganların “yönetici tarafından görüntülenen tek bir e-postayla” savunmasız sistemlerde…
SummerNote 0.8.18’de CVE-2024-37629 olarak takip edilen önemli bir güvenlik açığı keşfedildi. Kod Görüntüleme İşlevi aracılığıyla Siteler Arası Komut Dosyası Çalıştırmaya…
Cisco, Cisco Finesse’nin web tabanlı yönetim arayüzündeki birden fazla güvenlik açığını ayrıntılı olarak açıklayan bir güvenlik danışma belgesi yayınladı. CVE-2024-20404…
Son siber saldırılarda, bilgisayar korsanları çeşitli WordPress eklentilerinde depolanan siteler arası komut dosyası oluşturma (XSS) güvenlik açıklarından aktif olarak yararlanıyor….
Automattic’in güvenlik ekibi WPScan, WordPress web sitelerinin son zamanlarda LiteSpeed Cache eklentisinin savunmasız sürümleri kullanılarak kötü amaçlı JavaScript’lerin enjekte edilmesiyle…
Popüler Yoast SEO WordPress eklentisinde, potansiyel olarak 5 milyondan fazla web sitesini tehlikeye atma riskiyle karşı karşıya bırakan kritik bir…
IBM QRadar Suite Software ve Cloud Pak for Security’de, saldırganların rastgele JavaScript kodu yürütmesine olanak tanıyan önemli bir güvenlik açığı…
Cisco, müşterilerini çeşitli Küçük İşletme RV Serisi Yönlendirici modellerini etkileyen kritik bir güvenlik açığı konusunda uyardı. Bu güvenlik açığı (CVE-2024-20362),…
WordPress ekosisteminde keşfedilen tüm güvenlik kusurları arasında siteler arası komut dosyası çalıştırma (XSS) güvenlik açıkları toplamın yaklaşık %53,3'ünü oluşturuyordu. Geçen…
Güvenlik araştırmacısı Henry N. Caga, bir Google alt etki alanında, bilgisayar korsanlarının oturum ele geçirme, kimlik avı saldırıları, kötü amaçlı…
WordPress için Ultimate Member eklentisindeki bir kusur nedeniyle 200.000'den fazla web sitesi Siteler Arası Komut Dosyası Çalıştırma (XSS) saldırılarına karşı…
Yeni bir kötü amaçlı yazılım kampanyasından kaynaklanan saldırılarda yakın zamanda yaşanan artış, WordPress eklentisi Popup Builder'daki bilinen bir güvenlik açığından…