Af Henrik Jensen, 22/07/22
Modulet Media oEmbed indeholder i funktionen iframe-route fejl i valideringen, således at iframe-domæneindstillingen gør det muligt, at vise indlejringer i konteksten af det primære domæne, som under visse omstændigheder kan føre til cross-site scripting, lækkede cookies eller andre sårbarheder.
Hvis man anvender nogle af de berørte versioner (se nedenfor), anbefales det at installere den seneste version:
Af Nicolai Devantier, 31/05/18
Ifølge websiden ZDNet har en stribe store virksomheder og en amerikansk myndighed været berørt af et problem, der blev dokumenteret sidste år.
Det handler om en sårbarhed, der findes i værktøjerne fra Atlassian og som kan lukke døren op til netværket for uvedkommende.
Problemet skyldes en sårbar proxy, som kan udnyttes til at udføre cross-site scripting-angreb (XSS) og server-side request forgery (SSRF). Potentielt kan der skabes adgang til følsomme data fra det interne netværk.
Af Torben B. Sørensen, 07/03/17
Tre af sårbarhederne er af typen cross-site scripting. En er en cross-site request forgery-sårbarhed (CSRF), mens en anden gør det muligt at snyde omdirigeringsfunktionen via specialtegn.
Endelig gør en sårbarhed det muligt at slette filer, der ikke skulle have været slettet, som led i funktionen til at slette plugins.
Flere af sårbarhederne blev fundet i forbindelse med projektet Summer of Pwnage, der kørte i juli sidste år. De rettede sårbarheder er nu blevet offentliggjort.
Din webside ligger sandsynligvis på et webhotel. Udbyderen er ansvarlig for sikkerheden på selve webhotellet. Hvis du har installeret programmer på serveren, er du selv ansvarlig for at holde dem opdateret og sikre. Det gælder også udvidelser og plugins til CMS'er (Content Management System). Sørg for at tage backup, så du kan gendanne data, hvis det bliver nødvendigt.
SQL-indsætning er en udbredt form for sårbarhed i web-applikationer. Den giver angribere mulighed for at afvikle databasekommandoer.
