Archiv pro štítek: PHP

Bezpečnostní chybu Ghost by mohl ohrozit i WordPress

Ghost je nedávno objevená chyba, která ohrožuje zvláště linuxové distribuce Centos/RHEL/Fedora 5, 6, 7 a Ubuntu 12.04. Je zde však možnost, že i další. Nebezpečí je v přetečení vyrovnávací paměti (buffer overflow), kterého se dosáhne vhodně upraveným řetězcem ve funkcích gethostbyname() a gethostbyname2(). Ty jsou součástí knihovny GNU C Library (glibc). Zjednodušeně řečeno, útočník může spustit v neaktualizovaném systému různé aplikace.

Pokračování textu Bezpečnostní chybu Ghost by mohl ohrozit i WordPress

CryptoPHP

Nizozemská společnost Fox-IT, která se zabývá internetovou bezpečností, publikovala rozsáhlou zprávu v níž zmiňuje backdoor s názvem CryptoPHP. Ten ohrožuje několik tisíc instalací redakčních systémů WordPress, Drupal a Joomla!, jejichž administrátoři se rozhodli, že si stáhnout z warez webů plnou verzi komerčních pluginů šablon. Právě v nich byl obsažen backdoor CryptoPHP.

Pokračování textu CryptoPHP