Tech Blog

Eine Sicherheitslücke im WordPress-Plugin "Ditty" vor Version 3.1.58 ermöglicht es unauthentifizierten Besuchern, Anfragen an beliebige URLs zu stellen. Das Plugin verfügt über keine angemessene Autorisierung und Authentifizierung für Anfragen an den "displayItems"-Endpunkt. Admins sollten das Plugin umgehend auf die neueste Version aktualisieren, um diese kritische Schwachstelle zu schließen.

In Tenda TX9 Routern bis zur Version 22.03.02.10_multi wurde eine schwerwiegende Sicherheitslücke mit hoher Bewertung (CVE-2026-2138, CVSS 8.8) entdeckt. Ein Angreifer kann durch Manipulation der Argumentliste einen Pufferüberlauf auslösen und so potenziell die Kontrolle über das Gerät erlangen. Der Exploit ist bereits öffentlich bekannt, sodass zeitnahe Gegenmaßnahmen erforderlich sind.

In der Patienten-Warteschlangen-Software "SourceCodester/Patrick Mvuma Patients Waiting Area Queue Management System 1.0" wurde eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, mittels manipulierter patient_id-Parameter Cross-Site-Scripting-Angriffe durchzuführen. Der Exploit ist bereits öffentlich und kann jederzeit missbraucht werden. Betroffen ist eine unbekannte Funktionalität der Datei /appointments.php. Systemadministratoren sollten umgehend Gegenmaßnahmen ergreifen, sobald ein Patch verfügbar ist.

Eine kritische Sicherheitslücke mit einem CVSS-Score von 8.8 wurde in der Firmware UTT 进取 520W 1.7.7-180627 entdeckt. Durch Manipulation eines bestimmten Arguments kann ein Puffer-Überlauf ausgelöst werden, der eine Fernsteuerung des Systems ermöglicht. Der Exploit ist bereits öffentlich bekannt, der Hersteller reagierte bisher nicht auf die Offenlegung. Sicherheitsadministratoren sollten dringend ein Firmware-Update einspielen, sobald es verfügbar ist.

Eine kritische Sicherheitslücke im Wedding Slideshow Studio 1.36 ermöglicht Angreifern durch eine Puffer-Überlauf-Schwachstelle im Registrierungsfeld die Ausführung von beliebigem Schadcode. Durch Einfügen eines 1608 Byte langen, schädlichen Payloads in das Registrierungsfeld können Angreifer die Kontrolle über das System übernehmen. Betroffene Nutzer sollten das Programm umgehend aktualisieren, um sich vor dieser Lücke mit der Schweregrad-Bewertung 9.8 zu schützen.

Eine kritische SQL-Injection-Schwachstelle in der Maildetail-Funktion des AMSS++ Mailmoduls (Version 4.31) ermöglicht Angreifern den Zugriff und die Manipulation von Datenbankinhalten. Durch die Manipulation des 'id'-Parameters in der maildetail.php-Skript können böswillige SQL-Abfragen eingeschleust werden. Administratoren sollten umgehend ein Update auf eine nicht betroffene Version durchführen.

Eine Sicherheitslücke in der Datei /admin/message/search.php des SourceCodester Online Class Record System 1.0 ermöglicht es Angreifern, durch Manipulation des Arguments "term" SQL-Injektionen auszuführen. Die Schwachstelle kann aus der Ferne ausgenutzt werden und wurde bereits öffentlich bekannt gemacht, sodass sie möglicherweise missbraucht wird. Administratoren sollten das System umgehend aktualisieren, sobald ein Patch verfügbar ist.

Die Open-Source-Git-Plattform Gogs ist von einer schwerwiegenden Sicherheitslücke betroffen, die Angreifern die Ausführung von Remotebefehlen ermöglicht. Durch mangelhafte Behebung einer vorherigen Schwachstelle können Dateien im .git-Verzeichnis manipuliert werden. Nutzer müssen dringend auf Version 0.13.4 oder neuer aktualisieren, um ihre Systeme vor Angriffen zu schützen.

Eine kritische SQL-Injection-Schwachstelle in Fortinet FortiClientEMS 7.4.4 ermöglicht es unauthentifizierten Angreifern, willkürlichen Code auszuführen. Das Problem resultiert aus mangelnder Filterung von Sonderzeichen in SQL-Befehlen. Administratoren sollten dieses Sicherheitsrisiko dringend prüfen und beheben, um ihre Systeme vor Missbrauch zu schützen.

Das WordPress-Plugin "WP Duplicate" weist eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, beliebige Dateien auf dem Server hochzuladen und so potentiell die Kontrolle über das System zu erlangen. Die Schwachstelle betrifft die AJAX-Aktion "process_add_site()", die unzureichend abgesichert ist. Mit Abonnenten-Rechten lässt sich die interne Option "prod_key_random_id" manipulieren, um die Dateienupload-Funktion "handle_upload_single_big_file()" auszunutzen. Ein Patch ist dringend erforderlich, um diese Sicherheitslücke zu schließen.