Beskrivelse | Dette er en svært populær plugin som er brukt av mer en 1 million nettsider idag. Bør straks oppgraderes til siste versjon (1.4.4). |
Plugin | wp-super-cache fikset i versjon 1.4.3 |
Link | http://blog.sucuri.net/2015/04/security-advisory-persistent-xss-in-wp-super-cache.html |
WordPress | https://wordpress.org/plugins/wp-super-cache/ |
Type | XSS |
OWASP Top 10 | A3: Cross-Site Scripting (XSS) |
CWE | CWE-79 |
Author Archives: admin
WordPress hacket
Er din WordPress side blitt utsatt for hacking ?
Vi kan hjelpe deg med din WordPress side hvis du er utsatt for hackeangrep.
Svært ofte ser vi at WordPress installasjoner blir utsatt for hacking. Det kan være mange årsaker til akkuratt din WordPress nettside blir utsatt for angrep fra hackere.
Vi har over 10 års erfaring på dette feltet og kan hjelpe med å få ryddet opp i angrepet som er blitt utført.
WordPress er brukt på snart over halvparten av alle nettsider på nettet idag og er derfor også svært utsatt for misbruk fra hackere.
Daglig ser vi angrep mot WordPress og innstikk (plugins) og maler (themes). I de fleste tilfellene blir de brukt til å angripe andre nettsider, DDoS, phishing, virus og spamming.
Vi kan også sikre WordPress mot fremtidige angrep. Ta kontakt for ett tilbud idag.
Ajax Store Locator <= 1.2 - Arbitrary File Download
Plugin | ajax-store-locator |
CWE | CWE-22 |
Pris | Betalt 22$ |
Link | http://packetstormsecurity.com/files/129408/ http://www.homelab.it/index.php/2014/12/06/wordpress-ajax-store-locator-arbitrary-file-download-vulnerability/ |
WordPress | http://codecanyon.net/item/ajax-store-locator-wordpress/5293356 |
Type | LFI |
OWASP Top 10 | A1: Injection |
CWE | CWE-79 |
Wordfence <= 5.1.4 - Cross Site Scripting (XSS)
Beskrivelse | En angriper kan injisere vilkårlig skript via den sårbare søkestrengen parameter val av whois.php fil. |
Plugin | wordfence (fikset i versjon 5.1.5) |
CVE | CVE-2014-4932 |
OSVDB | 109044 |
Link | http://techdefencelabs.com/security-advisories.html |
WordPress | https://wordpress.org/plugins/wordfence/ |
Type | XSS |
OWASP Top 10 | A3: Cross-Site Scripting (XSS) |
CWE | CWE-79 |

pin

ln

tw

Konsulent
Vi har mye erfaring og kan utføre konsulent oppdrag innen flere felter.

Sikkerhets analyse
Hjelp med sikkerheten i WordPress eller Joomla? Da kan vi hjelpe deg.

Ny hjemmeside?
Vi kan hjelpe deg med nye hjemmesider. Enkle og mer avanserte