Zero-Day-Lücke im WordPress-SMTP-Plug-in erlaubt das Zurücksetzen von Admin-Passwörtern

Das Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch Links zum Zurücksetzen von Administrator-Passwörtern aufzeichnet. Inzwischen steht ein Patch für die Schwachstelle zur Verfügung.

Weiterlesen

Microsoft Patchday Dezember 2020: Microsoft schließt 58 Sicherheitslücken zum letzten Patchday 2020

Einige der Lücken ermöglichen Remotecode-Ausführung auf Exchange- und SharePoint-Servern sowie Angriffe auf Active Directory.

Weiterlesen