Säkerhetshål i Jetpack plugin för WordPress

14:32 - - Säkerhet

Jetpack är ett väldigt populärt plugin för WordPress och används på över en miljon webbsidor. I alla versioner sedan 2.0 finns en allvarlig säkerhetslucka i XSS. Denna bugg kan utnyttjas genom tex kommentarsfältet och ger då attackeraren möjlighet att lägga in elak javascriptkod. Denna javascriptkod kan användas för att tex skicka vidare besökaren till valfria […]

DROWN – Säkerhetshål i SSLv2

18:25 - - Säkerhet

Med SSL och TLS kan du surfa säkert på webbsidor, hämta e-post säkert m.m. I webbläsaren ser du detta genom att webbadressen börjar på https. Ett nytt säkerhetshål har upptäckts i en gammal version av SSL, SSLv2. Detta säkerhetshål gör att krypteringen ej är säker och fungerar som den ska. På Scandinavian Hosting har vi alltid […]