WordPress plugini’dagi zaiflik 200,000 saytni xavf ostiga qo‘ymoq

2024-yil 30-oktyabr kuni Anti-Spam by CleanTalk WordPress plaginida jiddiy zaiflik aniqlangan bo‘lib, u 200,000 dan ortiq faol o‘rnatmalarga ta’sir ko‘rsatishi mumkin. Ushbu zaifliklar hujumchilarga ruxsatsiz holda plaginlarni o‘rnatish, faollashtirish yoki o‘chirish imkonini beradi, bu esa masofadan kod bajarishga (RCE) olib…

Drupal Core’da jiddiy zaiflik aniqlandi

Boshqarilayotgan kontent tizimlari (CMS) orasida keng qo‘llaniladigan Drupal Core tizimida xavfli zaiflik aniqlangan. Ushbu zaiflikni ekspluatatsiya qilish natijasida tajovuzkorlar qurbonning brauzeri orqali zararli kodni ishga tushirishi mumkin. Ushbu zaiflik, asosan, Drupal 7 versiyalaridagi Overlay moduliga tegishli bo‘lib, cross-site scripting (XSS)…

Oracle’ning «Agile PLM» frameworkida yuqori darajali zaiflik aniqlandi

Oracle, Agile Product Lifecycle Management (PLM) Framework dasturida aniqlangan tanqidiy zaiflik haqida tezkor xavfsizlik ogohlantirishini e’lon qildi. Ushbu zaiflik hozirda haqiqiy hujumlar orqali ekspluatatsiya qilinmoqda. Zaiflik CVE-2024-21287 identifikatori bilan ro’yxatga olingan va hujumchilarga autentifikatsiyani o‘tkazmasdan tizimlarga kirish imkoniyatini beradi. Ushbu…

Apache Tomcat’da bir necha yuqori darajali zaifliklar aniqlandi

Apache Tomcat — bu ochiq manbali dasturiy ta’minot bo’lib, Java dasturini qo’llab-quvvatlash uchun ishlab chiqilgan. U veb-server va servlet konteyner sifatida ishlaydi va Java EE (Enterprise Edition) spetsifikatsiyasiga mos ravishda ishlaydi. Tomcat o’zining samaradorligi, moslashuvchanligi va kengaytirilgan konfiguratsiya imkoniyatlari tufayli…

VMware vCenter Server’da faol ekspluatatsiya qilinayotgan zaifliklar aniqlandi

Broadcom kompaniyasi VMware vCenter Server tizimida aniqlangan ikkita xavfli zaiflik haqida ogohlantirdi. Ushbu zaifliklardan biri, masofadan kod bajarish imkoniyatini beruvchi CVE-2024-38812, hozirda faol ravishda kiberhujumlarda foydalanilmoqda. Zaifliklar Tafsilotlari Quyidagi tizimlar ushbu zaifliklardan ta’sirlangan: Broadcom dastlab ushbu zaifliklarni bartaraf etish uchun…

PostgreSQL bir nechta zaifliklarga qarshi xavfsizlik yangilanishlarini chiqardi

PostgreSQL Global Development Group, 2024-yil 13-noyabrda barcha qo‘llab-quvvatlanayotgan PostgreSQL versiyalarini xavfsizlik yangilanishi bilan ta’minladi. Ushbu yangilanish PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 va 12.21 versiyalarini o‘z ichiga oladi. Yangilanishda to‘rt nafar xavfsizlik zaifligi va 35 dan ortiq xatoliklar tuzatildi. CVE-2024-10976:…

Apache’ning «HertzBeat» mahsulotida yangi kiberxavfsizlik zaifligi aniqlandi

Yaqinda Apache HertzBeat monitoring dasturida aniqlangan zaiflik, foydalanuvchilar ma’lumotlarining xavfsizligiga xavf yetkazishi mumkinligi sababli xavotirga sabab bo‘lmoqda. Mazkur zaiflik CVE-2024-45791 raqami bilan belgilangan bo‘lib, HertzBeat dasturining 1.6.1 versiyasidan oldingi barcha versiyalariga ta’sir qiladi. Ushbu muammo HTTP GET so‘rovlaridagi ma’lumotlar qatorida…