Auteur Topic: [Security Advisory] Synology-SA-19:34 Important: WordPress  (gelezen 796 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1011
  • -Ontvangen: 5674
  • Berichten: 34.299
  • Synology is awesome.
    • Synology Support
[Security Advisory] Synology-SA-19:34 Important: WordPress
« Gepost op: 18 oktober 2019, 17:33:59 »
Synology Mail ontvangen:

These vulnerabilities allow remote attackers to inject arbitrary web script or HTML, obtain sensitive information, or access intranet resources via a susceptible version of WordPress.

WordPress Releases Security Update
WordPress 5.2.4 Security Release
Revision


Revision   Date   Description
1   2019-10-18   Initial public release.


CS406     DSM 2.0-0731       [ARCHIEF OPSLAG]
DS107+    DSM 3.1-1639       [ARCHIEF OPSLAG]
DS508     DSM 4.0-2265       [ARCHIEF OPSLAG]
DS111     DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim DSM 6.2.2-24922-4  [SPEELTJE]
DS411+II  DSM 6.2.2-24922-4  [BACKUP]
DS413J    DSM 6.2.2-24922-4  [Surveillance]
DS716+II  DSM 6.2.3-25426    [TEST]
DS918+    DSM 6.2.2-24922-4  [PROD]
RT2600ac  SRM 1.2.3-8017-5   [PROD]
MR2200ac  SRM 1.2.3-8017-5   [PROD]

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 124
  • -Ontvangen: 1848
  • Berichten: 12.312
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #1 Gepost op: 18 oktober 2019, 17:46:33 »
Ik kreeg dat mailtje net ook, terwijl ik dat pakket niet eens geïnstalleerd heb.

Leuk dat je gewaarschuwd wordt, maar het enige wat je nu kunt doen is de website off-line halen totdat Synology een nieuw pakket uitgeeft met de nieuwe versie.

Ze zitten nu nog op 5.2.0
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1011
  • -Ontvangen: 5674
  • Berichten: 34.299
  • Synology is awesome.
    • Synology Support
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #2 Gepost op: 18 oktober 2019, 18:16:40 »
Update zal wel snel komen, WordPress moet dit nog doorschieten naar Synology, als ik mij niet vergis.


CS406     DSM 2.0-0731       [ARCHIEF OPSLAG]
DS107+    DSM 3.1-1639       [ARCHIEF OPSLAG]
DS508     DSM 4.0-2265       [ARCHIEF OPSLAG]
DS111     DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim DSM 6.2.2-24922-4  [SPEELTJE]
DS411+II  DSM 6.2.2-24922-4  [BACKUP]
DS413J    DSM 6.2.2-24922-4  [Surveillance]
DS716+II  DSM 6.2.3-25426    [TEST]
DS918+    DSM 6.2.2-24922-4  [PROD]
RT2600ac  SRM 1.2.3-8017-5   [PROD]
MR2200ac  SRM 1.2.3-8017-5   [PROD]

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 124
  • -Ontvangen: 1848
  • Berichten: 12.312
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #3 Gepost op: 18 oktober 2019, 22:16:15 »
Nee, WordPress heeft de 5.2.4 update al 4 dagen gleden gepubliceerd. Overigens was 5.2.3 (van 5 sept) ook al een security update.  Zie ook Security.nl Hiertegen is de versie op de nas nu al 6 week onbeschermd.

Het probleem vanWordPress is dat het extreem wijd verspreid gebruikt word en vaak ook nog beheerd door minder ervaren personen. Allemaal redenen voor hackers om er direct in te duiken als er een update komt. (Door het publiceren van een update, komen hackers ook achter de detaills van de zwakte, zodat je die dan snel moet patchen)

Maar we wachten af. Normaal zijn ze wel snel bij Synology.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline henkg

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 18
  • -Ontvangen: 140
  • Berichten: 667
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #4 Gepost op: 19 oktober 2019, 08:00:18 »
Goed om te weten, nu wachten op de Wordpress update
DS412+. 4x WD40EFRX, RAID5. DSM 6.2.2-24922 u4.
DS210j. 2x HD204UI, RAID1. DSM 6.2.2-24922 u4.
Windows 10 Pro. Router EPC3940. Switch TP-Link TL-SG1008D. Mede8er MED600X3D. UPS APC BE700G-GR.


 

Synology XS Launch Event 2011

Gestart door BobBoard The lounge

Reacties: 6
Gelezen: 2621
Laatste bericht 29 mei 2011, 23:11:00
door dirk2011
Zet je Synology in je profiel

Gestart door BjörnBoard Vragen en opmerkingen OVER het forum

Reacties: 2
Gelezen: 1506
Laatste bericht 01 april 2013, 12:56:03
door m4v3r1ck
Gebruiker is uitgeschakeld of verwijderd (Synology Moments)

Gestart door UnderlyingglitchBoard Officiële Packages

Reacties: 0
Gelezen: 806
Laatste bericht 10 november 2018, 21:32:48
door Underlyingglitch
Synology DS411slim - geen IP-adres router - niet gevonden Synology Assistant (?)

Gestart door zondervanBoard NAS hardware vragen

Reacties: 27
Gelezen: 5633
Laatste bericht 31 mei 2016, 11:58:01
door zondervan
z-wave op Synology

Gestart door BozoBoard 3rd party apps integratie in DSM

Reacties: 12
Gelezen: 12936
Laatste bericht 01 september 2014, 21:06:59
door ivom74
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.