ArticleFR 3.0.4 SQL Injection

20 agosto 2014 - Fonte: http://www.mondounix.com
Advisory ID: HTB23225
Product: ArticleFR
Vendor: Free Reprintables
Vulnerable Version(s): 3.0.4 and probably prior
Tested Version: 3.0.4
Advisory Publication:  July 23, 2014  [without technical details]
Vendor Notification: July 23, 2014 
Public Disclosure: August 20, 2014 
Vulnerability Type: SQL Injection [CWE-89]
CVE Reference: CVE-2014-5097
Risk Level: High 
CVSSv2 Base Score: 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Solution Status: Solution Available
Discovered and Provided: High-Tech Bridge Security Research Lab ( https://www.htbridge.com/advisory/ ) 
 
-----------------------------------------------------------------------------------------------
 
Advisory Details:
 
High-Tech Bridge Security Research Lab discovered...

Leggi il seguito »

WordPress All In One SEO Pack 2.2.2 Cross Site Scripting

20 agosto 2014 - Fonte: http://www.mondounix.com
Author: 1N3
Website: http://xerosecurity.com
Vendor Website: https://wordpress.org/plugins/all-in-one-seo-pack/
Affected Product: All In One SEO Pack
Affected Version: 2.2.2
 
ABOUT:
 
All in One SEO Pack is a WordPress SEO plugin to automatically optimize your WordPress blog for Search Engines such as Google. Version 2.2.2 suffers from a cross site scripting (XSS) vulnerability in the “/wp-admin/post.php” page because it fails to properly sanitize the “aiosp_menulabel” form field. 
 
NOTE: User must have the ability to publish pages in the affected WordPress site.
 
POC:
 
http://localhost/wordpress/wp-admin/post.php?post_type=page
 
Host=localhost
User-Agent=Mozilla/5.0 (X11; Linux x86_64; rv:24.0)...

Leggi il seguito »

KDE SC 4.14 disponibile per il download

20 agosto 2014 - Fonte: http://www.lffl.org/
E' finalmente disponibile la nuova versione stabile di KDE Software Compilation 4.14, tutte le novità e come installarla.
KDE SC 4.14 I developer del desktop environment "K" hanno rilasciato nella giornata odierna la nuova versione stabile di KDE SC 4.14  che troveremo di default in Kubuntu 14.10 Utopic e Fedora 21.
Oltre a varie correzioni di bug in KDE 4.14 troviamo alcune novità riguardanti il file manager Dolphin...

Leggi il seguito »

Come criptare traffico DNS su Ubuntu con DNSCrypt

20 agosto 2014 - Fonte: http://www.chimerarevo.com

Ogni giorno moltissimi PC subiscono una modifica delle richieste DNS: questo tipo di minaccia è subdola e molto pericolosa, perché permette ad un malintenzionato di reindirizzare le pagine corrette (digitate nel browser) verso siti truffa, trappole per phishing e spesso pieni di malware.

La minaccia è concreta anche su sistemi GNU/Linux, perché i DNS vengono utilizzati per risolvere gli indirizzi su qualsiasi PC con qualsiasi sistema operativo.

In questa guida vedremo come criptare il traffico DNS su Ubuntu 14.04 per renderlo immune a questo tipo di minaccia, così da proteggerci in un colpo solo da: spionaggio, spoofing e attacchi “man-in-the-middle”.

Criptare...

Leggi il seguito »

PCLinuxOS 2014.08 disponibile per il download

20 agosto 2014 - Fonte: http://www.lffl.org/
I developer del progetto PCLinuxOS hanno annunciato il rilascio della nuova ISO aggiornata ad agosto 2014, ecco le novità e come scaricarla
PCLinuxOS KDEPCLinuxOS è una distribuzione Rolling Release indipendente in grado di offrire un sistema operativo stabile, sempre aggiornato e semplice da installare e configurare. Disponibile in 3 versioni che si differenziamo principalmente dall'ambiente desktop e applicazioni incluse ossia: KDE, LXDE...

Leggi il seguito »

Memopal servizio per il Backup e Storage Online dei nostri file

20 agosto 2014 - Fonte: http://www.lffl.org/
Memopal è un servizio web che ci consente di archiviare i nostri file in maniera sicura in un server online con tanto di client per Linux, Windows, Mac e device mobili.
Memopal in UbuntuMemopal è un servizio web di cloud storage che ci consente di salvare e condividere i nostri file in uno spazio web. L'idea del progetto Memopal è quella di fornire agli utenti una soluzione cloud che consenta il salvataggio automatico e continuo...

Leggi il seguito »

Ubuntu MATE e le novità della futura versione stabile

20 agosto 2014 - Fonte: http://www.lffl.org/
I developer di Ubuntu MATE hanno annunciato alcune novità previste per la futura versione stabile 14.10 Utopic Unicorn
Ubuntu MATETra le novità più attese previste per il prossimo autunno troviamo anche l'arrivo della versione stabile di Ubuntu MATE. Ubuntu MATE è una nuova derivata che punta a riportare nella distribuzione Linux più conosciuta al mondo l'esperienza utente di GNOME 2 attraverso il desktop environment MATE. I developer...

Leggi il seguito »

Opera 25 Developer migliora l’integrazione con Ubuntu Linux

20 agosto 2014 - Fonte: http://www.lffl.org/
Un nuovo aggiornamento per Opera Developer 25 include finalmente il supporto per il tema di default di Ubuntu e AppMenu oltre a migliore nella gestione dei segnalibri e altro ancora.
Opera Developer 25 in UbuntuNuovo aggiornamento per Opera Developer, versione in fase di sviluppo del famoso browser proprietario sviluppato da Opera Software e basato sul codice sorgente di Google Chrome. Nel giorni scorsi...

Leggi il seguito »

Aegisub completo editor di sottotitoli per Linux, Windows e Mac

20 agosto 2014 - Fonte: http://www.lffl.org/
Vi presentiamo Aegisub, potente editor di sottotitoli disponibile per Linux , Microsoft Windows e Apple Mac
Nei giorni scorsi abbiamo presentato Subtitle Edit, software open source per la creazione, sincronizzazione ed editing di sottotitoli. Alcuni ...

Leggi il seguito »

Organizzazione Linux Day 2014 a Grosseto

20 agosto 2014 - Fonte: http://www.guruatwork.com

Stiamo organizzando il Linux Day 2014 a Grosseto.

Il Linux Day è la principale manifestazione italiana dedicata a GNU/Linux, al software libero, alla cultura aperta ed alla condivisione: decine di eventi in tutta Italia, centinaia di volontari coinvolti e migliaia di visitatori per celebrare insieme la libertà digitale!

logo-g@w

Se ci volete aiutare contattateci:

info@guruatwork.com

https://groups.google.com/forum/#!forum/guruatwork

www.guruatwork.com

 

...

Leggi il seguito »