WordPress
В трёх популярных плагинах к WordPress обнаружен троянский код
В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены 0 бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению. Вредоносные вставки присутствовали в плагинах AddThis, WPtouch и W3 Total Cache. Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.
Ряд новых уязвимостей в Opera, KDE, Dovecot, WordPress и Linux ядре
Ряд новых уязвимостей:
* В Opera 10.10 исправлено ряд уязвимостей:
o Устранена ошибка выделения памяти в блоке преобразовании строки в численность позволяет злоумышленнику создать действие кода на машине клиента, сквозь присвоение переменной в JavaScript коде сверхбольшого значения числа с плавающей точкой;
o Исправлена уязвимость позволяющая создать извещение об ошибке для другого сайта, что может быть использовано для выполнения JavaScript кода злоумышленника в контексте другого сайта;
o Исправлена уязвимость детали о конторой не сообщаются, отмечено лишь что задача имеет среднюю ступень опасности.