Blog Linode > Sicurezza

Discutiamo di una vulnerabilità XSS dei plugin di WordPress, di una vulnerabilità XSS di cPanel e di una potenziale vulnerabilità di esposizione delle informazioni in Flask.

Discutiamo di un aggiramento della protezione CSRF di SvelteKit, di una fuga dalla sandbox della versione vm2 e di aggiramenti dell'autorizzazione ACL di HashiCorp Nomad/Nomad Enterprise.

Discutiamo dei comandi async Redis annullati, di un problema di controllo degli accessi di Elementor Pro ad alta gravità e di sudo replay per creare tracce di audit.

Nel digest di questa settimana, scoprite l'autenticazione OAuth , ShadowsocksX-NG, una vulnerabilità del server HTTP Apache e altro ancora.

Cosa considerare quando si valuta un WAF e la sua implementazione e come iniziare con un WAF che soddisfi le esigenze della vostra applicazione.

Discutiamo di una vulnerabilità XSS nel caricamento drag-and-drop di phpMyAdmin, di una vulnerabilità di overflow del buffer nella libreria di scansione ClamAV e di altro ancora.

Questa settimana parliamo di un avviso di sicurezza di OpenSSL, di una vulnerabilità in OpenSSH Server e della gestione impropria delle sessioni in Pi-hole Web.

Discutiamo di come Sudoedit possa modificare file arbitrari, degli avvisi di sicurezza di Drupal e Git e di una vulnerabilità di denial of service in HAProxy.

Questa settimana discutiamo delle vulnerabilità del server HTTP Apache , di una vulnerabilità di Integer Overflow del Kernel Linux e di altro ancora.

Si parla di un rilascio di sicurezza di Kibana, di una vulnerabilità in Traefik che gestisce le connessioni TLS e di una debole casualità in Webcrypto Keygen.

Nel digest di questa settimana, parliamo di un rilascio di sicurezza di Grafana , di un overflow di interi in VLC e di una vulnerabilità di Snapd race condition.