15 mei 2015

Magento patch SUPEE-5994

door | geplaatst in: Magento, Security | 0

Magento heeft op 14 mei 2015 patch SUPEE-5994 vrijgegeven. Deze beveiligingspatch bundelt 7 verschillende beveiligingsissues waarvan er 6 aangeduid worden met een gemiddelde impact volgens het CVSS en betreft alle versies van zowel Magento CE als EE. Het gros van … Vervolgd

6 mei 2015

DOM-based XSS in Genericons pakket

door | geplaatst in: Security, WordPress | 0

WordPress plugins en thema’s die gebruikmaken van genericons blijken kwetsbaar te zijn voor een DOM-gebaseerde Cross-Site Scripting aanval (XSS), zo meldt Sucuri. De kwetsbaarheid doet zich voor op een onnodige voorbeeldpagina waarop alle iconen getoond worden. Het feit dat één van … Vervolgd