EN

Tilkynna atvik
Tilkynna atvik
  • Frettasafn
  • /
  • frett
  • /
  • Fréttir
  • Veikleikar hjá Apple, WordPress, React Native, Gladinet og CWP

Veikleikar hjá Apple, WordPress, React Native, Gladinet og CWP

Tilkynnt var um veikleika hjá Apple, WordPress og React Native. CISA gaf einnig út tilkynningu fyrir tvo veikleika sem verið er að misnota, þeir veikleikar eru í Gladinet og Control Web Panel (CWP). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

WordPress
Veikleikinn CVE-2025-5397 í JobMonster WordPress þemanu með CVSSv3 veikleika stig upp á 9.8 gerir árásaraðila kleift að komast yfir aðgang umsjónarmanns (e. admin).

– https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-auth-bypass-flaw-in-jobmonster-wordpress-theme/

Veikleikinn CVE-2025-11833 í Post SMTP WordPress viðbótinni með CVSSv3 veikleika stig upp á 9.8 gerir óauðkenndum árásaraðila kleift að taka yfir aðganga.

– https://www.bleepingcomputer.com/news/security/hackers-exploit-wordpress-plugin-post-smtp-to-hijack-admin-accounts/

React Native
Veikleikinn CVE-2025-11953 í @react-native-community/cli með CVSSv3 veikleika stig upp á 9.8 gerir óauðkenndum ógnaraðila kleift að keyra skipanir á vélum sem keyra react-native-community/cli þróunar þjóna (e. development servers).

– https://thehackernews.com/2025/11/critical-react-native-cli-flaw-exposed.html

Apple
Big Sleep, sem heyrir undir Google, hefur fundið fimm veikleika í Safari WebKit frá Apple. Veikleikarnir eru CVE-2025-43429, CVE-2025-43430, CVE-2025-43431, CVE-2025-43433 og CVE-2025-43434. Enginn af þeim hefur fengið CSVv3 veikleika stig enn sem komið er.

– https://thehackernews.com/2025/11/googles-ai-big-sleep-finds-5-new.html

Gladinet
Veikleikinn CVE-2025-11371 gerir ógnaraðila kleift að komast yfir lykil úr Web.config og nýta sér veikleikann CVE-2025-30406 til að fjarkeyra kóða (e. remote code execution). Verið er að misnota þennan veikleika eins og stendur.

– https://www.huntress.com/blog/gladinet-centrestack-triofox-local-file-inclusion-flaw

Control Web Panel (CWP)
Veikleikinn CVE-2025-48703 í CWP CentOS Web Panel með veikleikastig upp á 9.0 gerir óauðkenndum ógnaraðila kleift að fjarkeyra kóða (e. remote code execution).

– http://cwe.mitre.org/data/definitions/78.html

Facebook Twitter Linkedin Google-plus-g Pinterest Envelope

Um okkur

Fréttir og útgefið efni

Leiðbeiningar

  • Sími:
  • Netfang:
  • Heimilisfang:
  • PGP:
  • PGP fingrafar:
  • BF14 84D3 1D39 9C9F 2C70 9054 3938 E161 13E9 308B

Persónuverndarstefna

Scroll to Top

Um okkur

Fréttir og útgefið efni

Leiðbeiningar í atvikum