Avis de sécurité de Hong Kong Traversée de chemin WordPress (CVE202553561)
Plugin WordPress Prévenir l'accès aux fichiers / dossiers <= 2.6.0 - Vulnérabilité de traversée de chemin
Voici des options concises de moins de 8 mots avec un ton d'ONG de sécurité de Hong Kong :
Thème WordPress Xinterio <= 4.2 - Vulnérabilité d'inclusion de fichier local
Alerte LFI du thème Urna WordPress de Hong Kong (CVE202554689)
Thème WordPress Urna <= 2.5.7 - Vulnérabilité d'inclusion de fichiers locaux
Protéger WordPress contre les vulnérabilités XSS (CVE202549061)
Alerte de vulnérabilité critique : Cross-Site Scripting dans le plugin WordPress populaire ‘Porn Videos Embed’ (Versions ≤ 0.9.1) Alerte de vulnérabilité critique :…
Vulnérabilité critique XSS dans le plugin Cost Calculator de WordPress (CVE202554046)
Plugin WordPress Cost Calculator <= 7.4 - Vulnérabilité de Cross Site Scripting (XSS)
Améliorer la sécurité de WordPress contre les exploits de compte à rebours (CVE202575498)
Addons exclusifs WordPress pour le plugin Elementor <= 2.7.9.4 - Cross-Site Scripting stocké authentifié (Contributor+) via vulnérabilité de compte à rebours
Vulnérabilité critique dans WooCommerce Téléchargement de fichiers multiples (CVE20254403)
Plugin de téléchargement de fichiers multiples par glisser-déposer pour WooCommerce <= 1.1.6 - Vulnérabilité de téléchargement de fichiers arbitraires non authentifiée via la fonction upload
Plugin WordPress Booking Ultra Pro <1.1.4 - Vulnérabilité Cross-Site Scripting (XSS)
Le plugin WordPress Booking Ultra Pro (v1.1.4 ou antérieur) présente une vulnérabilité XSS de haute gravité non corrigée, permettant l'injection de scripts malveillants. D'autres vulnérabilités connues incluent des problèmes CSRF.
Comment l'abus d'API a été la principale cause des violations de données
Pour de bonnes raisons, l'abus d'API est récemment devenu un sujet important parmi les professionnels de la sécurité. Des violations de données à grande échelle se sont produites au cours des deux dernières années en raison de l'abus et de la mauvaise utilisation des API d'une manière ou d'une autre.
Les dix principales menaces cybernétiques de 2023 et comment les atténuer
This article will provide background information on the OWASP Top 10 risks, demonstrate how cybercriminals may identify or exploit some of these risks, and provide an overview of general approaches outlining how businesses can reduce the attack surface of their web applications using the extensive web security resources offered by OWASP.