Flera miljoner hemsidor kör i dag WordPress och det är en av de mest populära webbapplikationerna som finns på marknaden. Eftersom WordPress är väldigt populärt, så är det även vanligt att webbapplikationen blir drabbad av olika säkerhetshot. Därför är det viktigt att vara extra uppmärksam. Ett stort säkerhetshål upptäcktes nyligen i WordPress som kan […]
Allvarligt säkerhetshål i Drupal
Den 15/10 2014 uppdagades ett allvarligt säkerhetshål i den öppna källkodslösningen Drupal. Säkerhetshålet möjliggjorde injektion av skadlig kod via SQL-kommandon (SQL injection). En säkerhetsuppdatering publicerades i samband med detta (Drupal 7.32). En kort tid efter att säkerhetshålet blev allmänt känt så startade automatiserade attacker avsedda att utnyttja denna sårbarhet. Attackerna har pågått i tystnad, utan […]
Säkerhetshål i Bash (Shellshock)
Igår uppmärksammades ett allvarligt säkerhetshål i programvaran Bash, som finns med i princip alla Unix- och Linux-baserade operativsystem (inklusive Mac OS X). Säkerhetshålet, som har fått namnet Shellshock, innebär att man pga felaktig variabelhantering kan exekvera kommandon som man egentligen saknar rättigheter till. Bash är förvisso en kommandotolk för Unix- och Linuxsystem, men Bash kan […]
Allvarligt säkerhetshål i Ruby on Rails
Ett allvarligt säkerhetshål har nyligen upptäckts i ramverket Ruby on Rails (RoR), som vi erbjuder stöd för i våra webbhotellspaket. Säkerhetshålet påverkar alla versioner av RoR förutom versionerna 3.2.11, 3.1.10, 3.0.19 samt 2.3.15. Det ger illasinnade möjlighet att injicera och köra skadlig (motsvarande SQL-injektion). För att skydda våra kunder så installerade vi igår kväll/natt dessa […]