Blog Linode > Sécurité

Nous discutons d'une vulnérabilité XSS dans un plugin WordPress, d'une vulnérabilité XSS dans cPanel et d'une vulnérabilité potentielle d'exposition d'informations dans Flask.

Nous discutons d'un contournement de la protection CSRF de SvelteKit, d'une évasion du bac à sable de la version vm2 et de contournements de l'autorisation ACL de HashiCorp Nomad/Nomad Enterprise.

Nous discutons des commandes Redis asynchrones annulées, d'un problème de contrôle d'accès à Elementor Pro de haute sévérité, et de sudo replay pour créer des pistes d'audit.

Dans le bulletin de cette semaine, découvrez l'authentification OAuth , ShadowsocksX-NG, une vulnérabilité du serveur HTTP Apache et bien d'autres choses encore.

Ce qu'il faut prendre en compte lors de l'évaluation d'un WAF et de sa mise en œuvre, et comment commencer à utiliser un WAF qui réponde aux besoins de votre application.

Nous discutons d'une vulnérabilité XSS dans le téléchargement par glisser-déposer de phpMyAdmin, d'une vulnérabilité de débordement de mémoire tampon dans la bibliothèque d'analyse ClamAV, et plus encore.

Cette semaine, nous discutons d'un avis de sécurité d'OpenSSL, d'une vulnérabilité dans OpenSSH Server et d'une mauvaise gestion des sessions dans Pi-hole Web.

Nous discutons de la façon dont Sudoedit peut modifier des fichiers arbitraires, des avis de sécurité de Drupal et Git, et d'une vulnérabilité de déni de service dans HAProxy.

Cette semaine, nous discutons des vulnérabilités du serveur HTTP Apache , d'une vulnérabilité par dépassement d'entier du Netfilter du noyau Linux, et plus encore.

Nous discutons d'une version de sécurité de Kibana, d'une vulnérabilité dans Traefik gérant les connexions TLS, et d'un caractère aléatoire faible dans Webcrypto Keygen.

Dans le bulletin de cette semaine, nous discutons d'une version de sécurité de Grafana , d'un débordement d'entier dans VLC et d'une vulnérabilité de Snapd.