Tech Blog

Eine 13 Jahre alte, kritische Sicherheitslücke in Apache ActiveMQ wurde von Forschern mit Hilfe von KI-Unterstützung innerhalb weniger Minuten aufgedeckt. Die Schwachstelle erlaubte Angreifern die Ausführung beliebigen Codes auf betroffenen Systemen. Nutzer müssen dringend auf die aktualisierten Versionen 5.19.4 und 6.2.3 von ActiveMQ aktualisieren, um sich vor dieser Lücke zu schützen.

Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-39987 in Marimo, einem Open-Source-Python-Notebook für Data Science, wurde laut Sysdig bereits innerhalb von 10 Stunden nach Veröffentlichung ausgenutzt. Die Schwachstelle mit einem CVSS-Score von 9,3 ermöglicht unauthentifizierte Remotecodeausführung in allen Marimo-Versionen bis einschließlich der aktuellen.

Laut dem Sicherheitsexperten Mervin Praison erlaubte die Vorgängerversion 4.5.128 von PraisonAI die Ausführung von Remote-Templates als vertrauenswürdigen Code, ohne Integrität und Herkunft zu überprüfen. Angreifer konnten dies ausnutzen, um das System über manipulierte Templates zu kompromittieren. Die Schwachstelle wurde zwar in der neuesten Version behoben, aber Nutzer müssen ihre Anwendungen dringend aktualisieren, um vor Supply-Chain-Angriffen geschützt zu sein.

In den Versionen 3.5.1.35 des WordPress- und Joomla-Plugins "Smart Slider 3 Pro" wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, beliebigen Schadcode auszuführen. Die Schwachstelle betrifft das Updatesystem des Plugins und kann ohne Authentifizierung ausgenutzt werden. Angreifer können damit Backdoors installieren, Administratorkonten erstellen und sensible Daten abgreifen. Nutzer sind erheblich gefährdet, da die Lücke an mehreren Stellen, auch in Plugins und Kerndateien, ausgenutzt werden kann.

Vor Version 9.1.0 des Alerta-Monitoring-Tools war die Query-String-Suche-API anfällig für SQL-Injection-Angriffe über den Postgres-Abfrage-Parser. Benutzereingegebene Suchbegriffe wurden direkt in SQL-Zeichenketten eingebunden und konnten so Schadcode ausführen. Das Problem wurde in Version 9.1.0 behoben.

Eine kritische Sicherheitslücke im WordPress-Plugin "Customer Reviews for WooCommerce" ermöglicht es Angreifern, ohne Authentifizierung Produktbewertungen zu erstellen, zu ändern und einzufügen - auch für Produkte, die nicht mit der betroffenen Bestellung verknüpft sind. Der Fehler liegt in der unzureichenden Überprüfung des "key"-Parameters, der mit einem leeren Wert übereinstimmt, wenn keine Bewertungserinnerung gesendet wurde. Betroffen sind alle Versionen bis einschließlich 5.103.0.

In der Version 1.0 des Simple IT Discussion Forum wurde eine kritische SQL-Injection-Schwachstelle in der Datei "/delete-category.php" entdeckt. Durch Manipulation des Parameters "cat_id" können Angreifer remote SQL-Befehle einschleusen. Die Lücke hat den Risikowert "7.3 High" und ist öffentlich bekannt, sodass Exploits verfügbar sind. Admins sollten das Forum umgehend auf die neueste Version aktualisieren, um ihre Systeme vor Angriffen zu schützen.

Eine kritische Sicherheitslücke mit einer CVSS-Bewertung von 8.8 wurde in der veralteten Firmware des D-Link DIR-513 Routers entdeckt. Die Schwachstelle betrifft die Funktion "formAdvanceSetup" und kann durch Manipulation des Arguments "webpage" ausgenutzt werden, um einen Pufferüberlauf auszulösen. Der Exploit ist bereits veröffentlicht und kann daher potenziell missbraucht werden. Da der Hersteller den Router nicht mehr unterstützt, sind Anwender auf sich allein gestellt.

In der Social-Funktion der Python-Anwendung parisneo/lollms wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, bösartigen JavaScript-Code in Beiträge einzuschleusen und so die Kontrolle über Nutzer-Accounts zu erlangen. Das Problem betrifft Versionen vor 2.2.0 und wurde mit dem Update behoben. Sysadmins sollten dringend auf die neue Version wechseln, um Schaden von ihren Systemen abzuwenden.

Eine Sicherheitslücke im Synology SSL VPN Client vor Version 1.4.5-0684 ermöglicht es Angreifern, den PIN-Code des Nutzers abzugreifen. Dadurch können sie die VPN-Konfiguration ändern und den VPN-Verkehr abfangen, wenn der Nutzer interagiert. Die Lücke besteht in der unsicheren Speicherung des Passworts im Klartext.