Chercher :
Newsletter :  
Exoscan : audit gratuit de failles
Revue :
- Tous
- Français
- Par mot clé
- Par site
- Le tagwall



Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Top :
- Ensemble
- Articles
- Revue
- Videos
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Revue
- Revue FR
- Videos
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- windows
- exploit
- réseau
- vulnérabilité
- attaque

RSS Revue :
- security
- microsoft
- windows
- vulnérabilité
- network
- google

RSS Videos :
- virus
- spyware
- vmware
- firmware
- biometric
- lockpicking









Tous
Français



Revue de presse francophone :
- Fibre optique : le retard français en question aux journées internationales de l'IDATE
- Pre ASP Job Board Username et Password : Injection SQL
- Management de la qualité des organisations : la nouvelle version de la norme ISO 9001 vient d'être publiée par l'AFNOR
- Vigil@nce : Opera, buffer overflow de file
- Cyberoam améliore la sécurité basée sur l'identité
- Mathieu Tarnus, GotoSoftware - Vade-Retro : Bienvenu dans la vie sans spam !
- Beemo Technologie annonce son déploiement en Europe pour 2009
- Vigil@nce : IP Filter, ISA, vulnérabilité DNS avec NAT
- Vigil@nce : Windows AD, détection d'utilisateurs via LDAP
- Vigil@nce : Checkpoint VPN-1, obtention de l'adresse IP privée
- Green IT : Sanef télécoms s'appuie sur InfraStruXure d'APC
- Spirent Communications plc lance Spirent Avalanche/290
- Vigil@nce : GnuTLS, vérification incorrecte de la chaîne de certification
- Vigil@nce : syslog-ng, sortie du chroot
- L'opérateur Swisscom fait confiance à Iron Mountain Digital pour son service de sauvegarde en ligne

Mini-Tagwall
Revue de presse : security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server

+ de mots clés pour la revue de presse
Annuaires des videos : virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, kernel, malware, spammer, windows, iphone

+ de mots clés pour les videos

Dernier articles de SecuObs :
- Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé
- BotHunter une solution pour la détection des flux malveillants
- Netwitness Investigator, un outil de monitoring sous stéroïdes
- RepRap un projet Opensource de constructeur universel et de système de prototypage
- Des vulnérabilités découvertes dans plusieurs applications de gestion des flux VoIP
- IKAT un outil d'audit pour les terminaux des kiosques Internet
- Vxclass ou la classification de codes malveillants par isomorphisme graphique
- Des publicités Google Adsense pour le malware Antivirus XP 2008
- Des probabilités de visualisation des données en clair lors des connexions SSH
- Une nouvelle solution tout en mémoire d'injection de librairies par réflexion

Top des articles de SecuObs
- WPA TKIP aurait été partiellement cassé
- Collecte d’informations et social engineering via les réseaux sociaux
- [Sécuriser un réseau sans fil - Partie 1] Introduction à la sécurité du WI-FI
- Rustock.C, un rootkit robuste
- Une nouvelle faille RPC dans les systèmes Windows

Top de la revue de presse
- 15 minutes pour casser une clé WPA TKIP
- Un logiciel pour dupliquer des clés à  distance
- Avis du CERTA : Bulletin d'actualité numéro 045 de l'année 2008
- scapy vs hping3 : spectrographe de distribution ISN
- VIPeers, un combiné Rapidshare et Bittorrent

Top de l'annuaire des videos
- Fallout 3 Lockpicking tutorial
- HACK WINDOWS XP PASSWORD
- metasploit 3 autopwn
- SSH into your iPod Touch/iPhone via USB on Windows!
- How to Remove Antivirus 2009 | Antivirus2009 Removal Guide

Revue de presse internationale :
- Monty Python Youtube Channel
- ike-scan - IPsec VPN Scanning, Fingerprinting and Testing Tool
- 2009 (0×7D9) - The Year of Debugging!
- Apple Insider: Apple's new MacBooks have built-in copy protection measures
- The Register: Employees sue for unpaid Windows Vista overtime
- SC Magazine: Hot or not - Software update vulnerabilities
- FREE 1 Year BitDefender Antivirus 2009 Genuine License for EVERYONE
- SSP finds DSP among four policemen guilty
- Who?s your SMTP daddy?
- Iran Said to Have Enough Nuclear Fuel for One Weapon

Dernières brèves de SecuObs :
- Licence Checkpoint Zone Alarm Pro gratuite pour un an le 18 novembre 2008
- Version 3.0 du CD de secours F-Secure
- Appel de la dernière chance pour Gary McKinnon
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008
- Vol de données à Harvard

Annuaire des videos
-
- Antispyware Adware Remover
- Demo 07: Ceelox, Inc. Scram
- Kirlian Camera Kaczynski Code / edit by Hipnosis Italy
- PS3 Firmware Update Video

Commentaires sur SecuObs :
- An Ad for DDoS Services - Network, Phone, Competition http://www
- How-to: The Bus Pirate, universal serial interface http://www.se
- FREE 1 Year BitDefender Antivirus 2009 Genuine License for EVERY
- Metasploit Framework 3.2 Released https://www.secuobs.com/secuma
- GPCode Ransom Trojan Decoder http://www.securescience.net/home/

Exostats/Exoscan
Nombre de tests inclus
24271
Tests ajoutés
Aujourd'hui
Ce mois
10
309
[Message Precedent sur la mailing][Message Suivant sur la mailing][Precedent dans le fil][Prochain dans le fil][Index par Date][Index par fil] [SA25541] WordPress Unmoderated Comments Disclosure Security Issue
Try a new way to discover vulnerabilities that ALREADY EXIST in your IT infrastructure.

The Full Featured Secunia Network Software Inspector (NSI) is now available: link://[click] The Secunia NSI enables you to INSPECT, DISCOVER, and DOCUMENT vulnerabilities in more than 4,000 different Windows applications.



TITLE: WordPress Unmoderated Comments Disclosure Security Issue

SECUNIA ADVISORY ID: SA25541

VERIFY ADVISORY: link://[click]

CRITICAL: Not critical

IMPACT: Exposure of sensitive information

WHERE: From remote SOFTWARE: WordPress 2.x link://[click]

DESCRIPTION: Sumit Siddharth has discovered a security issue in WordPress, which can be exploited by malicious people to disclose potentially sensitive information.

The security issue is caused due to WordPress using predictable cookies to identify the author of a comment. This can be exploited to view unmoderated comments by guessing and then faking the cookies sent to the original author.

Successful exploitation requires knowledge of the original author's name and email address.

The security issue is confirmed in version 2.2. Other versions may also be affected.

SOLUTION: Do not post security sensitive information in comments. Edit the source code to ensure that unpredictable cookies are used.

PROVIDED AND/OR DISCOVERED BY: Sumit Siddharth

ORIGINAL ADVISORY: link://[click]

About: This Advisory was delivered by Secunia as a free service to help everybody keeping their systems up to date against the latest vulnerabilities.

Subscribe: link://[click]

Definitions: (Criticality, Where etc.) link://[click]

Please Note: Secunia recommends that you verify all advisories you receive by clicking the link.

Secunia NEVER sends attached files with advisories.

Secunia does not advise people to install third party patches, only use those supplied by the vendor.


Archives de la liste de diffusion Secunia
Archives de la liste de diffusion BugTraq
Archives de la liste de diffusion DailyDave
Archives de la liste de diffusion FunSec
Archives de la liste de diffusion Full Disclosure
Archives de la liste de diffusion Focus-IDS (FD)
Archives de la liste de diffusion Webappsec (FD)
Archives de la liste de diffusion Security-basics (FD)
Archives de la liste de diffusion Vulndiscuss
Archives de la liste de diffusion Vulnwatch


Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA32774 Citrix XenServer Ext2/Ext3 Processing Security Bypass Vulnerability
- SA32761 No-IP Linux Dynamic Update Client Buffer Overflow Vulnerability
- SA32778 Ubuntu update for firefox, firefox-3.0, and xulrunner-1.9
- SA32659 E-topbiz Link Back Checker auth Cookie Security Bypass
- SA32745 Free Directory Script API_HOME_DIR File Inclusion Vulnerability

Archives Mailing Full Disclosure :
- Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus
- Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus
- Full-disclosure MDVSA-2008:220-1 kernel
- Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus
- Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus

Archives Mailing Bugtraq :
- Re: Re: Re: Re: Opera 9.6x file:// overflow
- Re: MDVSA-2008:232 dovecot
- Re: Re: Re: Re: Opera 9.6x file:// overflow
- MDVSA-2008:232 dovecot
- Re: MDVSA-2008:231 libxml2

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :