Sicherheitslücken, die von AWARE7-Researchers entdeckt und nach dem Responsible-Disclosure-Prinzip veröffentlicht wurden. Technische Analysen, CVSS-Scores und konkrete Gegenmaßnahmen.
3
Schwachstellen
veröffentlicht
Eine Reflected-XSS-Schwachstelle in der 404-Fehlerseite des Pi-hole Web Interface ermöglicht es Angreifern, über einen manipulierten URL-Pfad beliebigen JavaScript-Code im Browser des Opfers auszuführen.
Pi-hole Web Interface · <= 6.2.1
Eine Stored Cross-Site Scripting (XSS) Schwachstelle im ContactForm Pro WordPress Plugin ermöglicht es nicht-authentifizierten Angreifern, schadhaften JavaScript-Code über manipulierte Formulareingaben in die Administrationsoberfläche einzuschleusen.
ContactForm Pro WordPress Plugin · <= 4.2.1
Eine fehlende Autorisierung im WooCommerce Multiple Customer Addresses & Shipping Plugin ermöglicht es authentifizierten Angreifern (Subscriber-Rolle und höher), Adressen anderer Kunden zu erstellen, zu ändern und zu löschen.
WooCommerce Multiple Customer Addresses & Shipping · < 21.7
Unser Ansatz
Entdecken wir eine Schwachstelle, informieren wir den betroffenen Hersteller zunächst vertraulich und geben ihm ausreichend Zeit zur Behebung. Erst nach einem festgelegten Zeitraum oder nach Veröffentlichung eines Patches veröffentlichen wir unsere Erkenntnisse.
Dieses Prinzip schützt Nutzer und Unternehmen — und trägt zu einer nachhaltigen Verbesserung der Software-Sicherheit bei.
Entdeckung
Schwachstelle wird im Rahmen von Forschung oder Kundenprojekten identifiziert.
Meldung
Hersteller wird vertraulich über die Schwachstelle informiert.
Koordination
Gemeinsame Abstimmung über Behebung und Veröffentlichungszeitpunkt.
Veröffentlichung
Advisory mit vollständiger technischer Analyse und CVE-Nummer wird veröffentlicht.
Haben Sie eine Sicherheitslücke in einem Produkt gefunden? Kontaktieren Sie uns für eine koordinierte Offenlegung.
Kostenlos · 30 Minuten · Unverbindlich
Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung
