Au fost raportate două vulnerabilităţi în WordPress ce pot fi exploatate de atacatori pentru a compromite un sistem afectat.
1. Datele de intrare furnizate parametrului ix din cadrul scriptului wp-includes/feed.php nu sunt suficient verificate înainte de a fi folosite în apelurile funcţiei eval(). Aceasta poate fi exploatată pentru a executa cod PHP arbitrar.
2. Datele de intrare furnizate parametrului iz din cadrul scriptului wp-includes/theme.php nu sunt suficient verificate înainte de a fi folosite pentru a executa comenzi. Aceasta poate fi exploatată pentru a executa comenzi shell arbitrare.
Program afectat: WordPress 2.1.1. Este recomandată actualizarea la versiunea 2.1.2 deoarece aceasta elimina vulnerabilităţile descrise mai sus.

Sursa: gecadnet.ro

A fost raportată o vulnerabilitate în Apache Tomcat JK Web Server Connector ce poate fi exploatată de atacatori pentru a compromite un sistem afectat.
Vulnerabilitatea este cauzată de o eroare de verificări de limite ce poate apărea în funcţia map_uri_to_worker() din cadrul librăriei mod_jk.so. Aceasta poate fi exploatată pentru a forţa apariţia unei erori de tip stack-based buffer overflow prin intermediul unei cereri URL de dimensiune foarte mare (peste 4095 de octeţi). Exploatarea cu succes permite execuţia de cod arbitrar.
Versiuni afectate: Apache Tomcat 4.x, Apache Tomcat 5.x, Apache Tomcat JK Web Server Connector 1.x. Este recomandată actualizarea la versiunea 1.2.21

Sursa: gecadnet.ro

Zend Technologies a anunÅ£at disponibilitatea generală a produsului Zend Platform 3.0. Zend Platform 3.0 este un server PHP creat special pentru a sprijini managementul, performanÅ£a, integrarea ÅŸi cerinÅ£ele de scalabilitate ale organizaÅ£iilor ce folosesc PHP la rularea aplicaÅ£iilor web critice. Zend Platform îmbunătăţeÅŸte experienÅ£a utilizatorului cu aceste aplicaÅ£ii web permiţând un timp de răspuns mai adecvat, reducerea timpului de repaus a aplicaÅ£iilor ÅŸi o funcÅ£ionalitate mai bogată. “PHP este cel mai de succes limbaj pentru crearea ÅŸi operarea aplicaÅ£iilor web dinamice moderne. ÃŽmpins înainte de uÅŸurinţă, flexibilitate ÅŸi putere, este din ce în ce mai folosit de organizaÅ£iile comerciale la crearea aplicaÅ£iilor web critice pentru afaceri. Zend Platform 3.0 completează PHP cu capacităţi pe care aceste organizaÅ£ii au nevoie să le garanteze pentru a obÅ£ine în cazul aplicaÅ£iilor lor web cea mai bună experienţă utilizator ÅŸi funcÅ£ionare timp cât mai îndelungat” spune Mark de Visser, Chief Marketing Officer la Zend Technologies.

Stire preluata de la neogen