WordPress PlugIns
Mit einem Update wird eine Schwachstelle (CVE-2020-28650) im PlugIn WPBakery geschlossen, die einem Angreifer einen XSS-Angriff ermöglicht.
Weitere Infos unter: https://www.wordfence.com/blog/2020/10/vulnerability-exposes-over-4-million-sites-using-wpbakery/
Mit einem Update wird eine Schwachstelle (CVE-2020-28649) im PlugIn Child Theme geschlossen.
Weitere Infos unter: https://www.wordfence.com/blog/2020/10/high-severity-vulnerability-patched-in-child-theme-creator-by-orbisius/
Nagios
Mit einem Update werden mehrere Schwachstellen (u. a. CVE-2020-28648) geschlossen.
Weitere Infos unter: https://www.nagios.com/downloads/nagios-xi/change-log/
QNAP
Mit einem Update schliesst der Hersteller zwei Schwachstellen (CVE-2020-2490, CVE-2020-2492), die als „mittel“ klassifiziert sind.
Weiter Infos unter: https://www.qnap.com/en/security-advisory/qsa-20-09
Nextcloud Server
Mit einem Update auf Nextcloud Server auf 20.0.0 werden zwei Schwachstellen (CVE-2020-8152, CVE-2020-8259) geschlossen.
Weitere Infos unter:
CVE-2020-8152 = https://nextcloud.com/security/advisory/?id=NC-SA-2020-040
CVE-2020-8259 = https://nextcloud.com/security/advisory/?id=NC-SA-2020-041
Citrix
Der Hersteller schliesst mit einem Update drei Schwachstellen in Citrix SD-WAN (CVE-2020-8271, CVE-2020-8272, CVE-2020-8273).
Weitere Infos unter: https://support.citrix.com/article/CTX285061
