Tech Blog

Eine schwerwiegende Zugriffskontrolle-Schwachstelle in Azure Front Door ermöglicht es Angreifern, unbefugt Berechtigungen zu erhöhen. Betroffen sind Azure-Umgebungen, die diese Komponente einsetzen. Ein Patch ist dringend erforderlich, um die Systeme vor Kompromittierung zu schützen.

Eine Schwachstelle im dataSIMS Avionics ARINC 664-1 Version 4.5.3 ermöglicht lokale Pufferüberlauf-Angriffe. Angreifer können die milstd1553result.txt-Datei manipulieren, um beliebigen Code auf betroffenen Windows-Systemen auszuführen. Die Lücke (CVE-2021-47881) gefährdet die Datensicherheit und Systemintegrität massiv.

Eine kritische Sicherheitslücke in Textpattern ermöglicht autorisierten Nutzern die Ausführung beliebiger Befehle auf dem Server. Angreifer können über eine manipulierte PHP-Datei Schadcode ausführen. Betroffene Nutzer sollten dringend auf Version 4.8.3 oder höher aktualisieren, um sich vor dieser Schwachstelle zu schützen.

Unified Remote 3.9.0.2463 weist eine kritische Sicherheitslücke auf, die Angreifern die Ausführung beliebiger Befehle auf betroffenen Systemen ermöglicht. Über den Port 9512 können Schädlinge die Anwendung manipulieren und so eine Befehlszeile öffnen, um Malware herunterzuladen und auszuführen. Nutzer sind dringend angehalten, das Produkt auf die aktuelle Version zu aktualisieren, um sich vor dieser Schwachstelle zu schützen.

In der LiteSpeed Web Server Enterprise Version 5.4.11 wurde eine schwerwiegende Sicherheitslücke entdeckt, die es authentifizierten Administratoren ermöglicht, willkürliche Shellbefehle auszuführen. Angreifer können diese Schwachstelle ausnutzen, um die Integrität des Servers zu kompromittieren und potenziell Schadcode auszuführen. Ein Patch ist verfügbar, sodass Administratoren ihre Systeme dringend aktualisieren sollten.

Die Version 5.2.3 des PhreeBooks-Buchhaltungssoftware ist anfällig für eine Sicherheitslücke, die es Angreifern ermöglicht, beliebige Dateien hochzuladen und so potentiell die Kontrolle über den Server zu übernehmen. Die CVE-2021-47904 betrifft die Image-Management-Komponente und kann zur Ausführung von Schadcode missbraucht werden. Betroffene Administratoren sollten schnellstmöglich ein Update auf eine neuere, nicht anfällige Version installieren.

Birebirsoft Softwares Produkt Sufirmam weist eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, über Brute-Force-Attacken auf sensible Daten zuzugreifen. Trotz früher Benachrichtigung des Herstellers wurde das Problem bislang nicht behoben, sodass Nutzer weiterhin gefährdet sind. Insgesamt wurden 3 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-4319, CVE-2025-4320, CVE-2025-4319).

Eine kritische Sicherheitslücke in der Sufirmam-Software des Unternehmens Birebirsoft ermöglicht Angreifern die Umgehung der Authentifizierung. Dies kann zu unbefugtem Zugriff auf vertrauliche Informationen führen. Anwender werden dringend aufgefordert, ihre Passwort-Wiederherstellungsprozesse zu überprüfen und stärkere Authentifizierungsmaßnahmen zu ergreifen, um die Risiken zu mindern.

Eine kritische Sicherheitslücke im WordPress-Plugin "Melapress Role Editor" ermöglicht es Angreifern mit Subscriber-Rechten oder höher, sich selbst zusätzliche Rollen, einschließlich der des Administrators, zuzuweisen. Dies kompromittiert die Sicherheit und Integrität der WordPress-Umgebung. Die Schwachstelle liegt in einer falsch konfigurierten Berechtigungsprüfung in der Funktion "save_secondary_roles_field". Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-14866, CVE-2025-14866).

Wordfence berichtet über 759 eingereichte Sicherheitslücken in WordPress-Plugins, darunter kritische Schwachstellen wie Arbitrary File Uploads und Remote Code Execution. Das Bounty-Programm belohnte Forscher mit über 12.000 USD für ihre Entdeckungen, die Wordfence umgehend an Entwickler meldete, um Websites vor Angriffen zu schützen.