Linode Blog > Segurança

Discutimos uma vulnerabilidade XSS de um plug-in do WordPress, uma vulnerabilidade XSS do cPanel e uma potencial vulnerabilidade de exposição de informações no Flask.

Discutimos um bypass de protecção SvelteKit CSRF, uma fuga de caixa de areia na versão vm2, e desvios de autorização da HashiCorp Nomad/Nomad Enterprise ACL.

Discutimos os comandos Redis assimétricos cancelados, uma questão de controlo de acesso de Elementor Pro de alta severidade, e a repetição do sudo para criar pistas de auditoria.

No resumo desta semana, saiba sobre autenticação OAuth , ShadowsocksX-NG, uma vulnerabilidade do servidor Apache HTTP e muito mais.

O que considerar ao avaliar um WAF e a sua implementação, e como começar com um WAF que vá ao encontro das necessidades da sua aplicação.

Discutimos uma vulnerabilidade XSS em phpMyAdmin drag-and-drop upload, uma vulnerabilidade de buffer overflow na biblioteca de digitalização ClamAV, e muito mais.

Esta semana, discutimos um aconselhamento de segurança OpenSSL, uma vulnerabilidade no OpenSSH Server, e o tratamento impróprio das sessões em Pi-hole Web.

Discutimos como Sudoedit pode editar ficheiros arbitrários, conselhos de segurança Drupal e Git, e uma vulnerabilidade de negação de serviço em HAProxy.

Esta semana, discutimos Apache Vulnerabilidades do servidor HTTP, uma vulnerabilidade de Overflow Integer do Kernel Netfilter Linux, e muito mais.

Discutimos uma libertação de segurança Kibana, uma vulnerabilidade no Traefik a gerir ligações TLS, e uma fraca aleatoriedade no Webcrypto Keygen.

No resumo desta semana, discutimos um comunicado de segurança Grafana , um extravasamento de número inteiro em VLC, e uma vulnerabilidade da condição racial Snapd.