Magento patch SUPEE-5994

geplaatst in: Magento, Security | 0

Magento heeft op 14 mei 2015 patch SUPEE-5994 vrijgegeven. Deze beveiligingspatch bundelt 7 verschillende beveiligingsissues waarvan er 6 aangeduid worden met een gemiddelde impact volgens het CVSS en betreft alle versies van zowel Magento CE als EE. Het gros van … Lees verder

DOM-based XSS in Genericons pakket

geplaatst in: Security, WordPress | 0

WordPress plugins en thema’s die gebruikmaken van genericons blijken kwetsbaar te zijn voor een DOM-gebaseerde Cross-Site Scripting aanval (XSS), zo meldt Sucuri. De kwetsbaarheid doet zich voor op een onnodige voorbeeldpagina waarop alle iconen getoond worden. Het feit dat één van … Lees verder