Blog Linode > Segurança

Discutimos uma vulnerabilidade de XSS do plug-in do WordPress, uma vulnerabilidade de XSS do cPanel e uma possível vulnerabilidade de exposição de informações no Flask.

Discutimos um bypass de proteção SvelteKit CSRF, um escape de caixa de areia na versão vm2, e desvios de autorização da HashiCorp Nomad/Nomad Enterprise ACL.

Discutimos os comandos Redis assimétricos cancelados, uma questão de controle de acesso de Elementor Pro de alta severidade, e a repetição do sudo para criar trilhas de auditoria.

No resumo desta semana, conheça OAuth autenticação, ShadowsocksX-NG, uma vulnerabilidade do servidor Apache HTTP e muito mais.

O que considerar ao avaliar um WAF e sua implementação, e como começar com um WAF que atenda às necessidades de sua aplicação.

Discutimos uma vulnerabilidade XSS no phpMyAdmin drag-and-drop upload, uma vulnerabilidade de buffer overflow na biblioteca de escaneamento da ClamAV, e muito mais.

Esta semana, discutimos uma consultoria de segurança OpenSSL, uma vulnerabilidade no OpenSSH Server, e o manuseio inadequado de sessões em Pi-hole Web.

Discutimos como o Sudoedit pode editar arquivos arbitrários, os conselhos de segurança Drupal e Git, e uma vulnerabilidade de negação de serviço em HAProxy.

Esta semana, discutimos Apache Vulnerabilidades do servidor HTTP, uma vulnerabilidade de Overflow Integer do Kernel Netfilter Linux, e muito mais.

Discutimos uma liberação de segurança Kibana, uma vulnerabilidade no Traefik gerenciando conexões TLS, e uma fraca aleatoriedade no Webcrypto Keygen.

No resumo desta semana, discutimos uma versão de segurança Grafana , um excesso de VLC, e uma vulnerabilidade da condição racial Snapd.