Pagina's: [1]

Auteur Topic: [Security Advisory] Synology-SA-19:34 Important: WordPress  (gelezen 2365 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1463
  • -Ontvangen: 8310
  • Berichten: 44.986
    • Truebase
[Security Advisory] Synology-SA-19:34 Important: WordPress
« Gepost op: 18 oktober 2019, 17:33:59 »
Synology Mail ontvangen:

These vulnerabilities allow remote attackers to inject arbitrary web script or HTML, obtain sensitive information, or access intranet resources via a susceptible version of WordPress.

WordPress Releases Security Update
WordPress 5.2.4 Security Release
Revision

Revision   Date   Description
1   2019-10-18   Initial public release.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.3.2-86009
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-14
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-14

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2747
  • Berichten: 16.865
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #1 Gepost op: 18 oktober 2019, 17:46:33 »
Ik kreeg dat mailtje net ook, terwijl ik dat pakket niet eens geïnstalleerd heb.

Leuk dat je gewaarschuwd wordt, maar het enige wat je nu kunt doen is de website off-line halen totdat Synology een nieuw pakket uitgeeft met de nieuwe versie.

Ze zitten nu nog op 5.2.0
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1463
  • -Ontvangen: 8310
  • Berichten: 44.986
    • Truebase
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #2 Gepost op: 18 oktober 2019, 18:16:40 »
Update zal wel snel komen, WordPress moet dit nog doorschieten naar Synology, als ik mij niet vergis. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.3.2-86009
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-14
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-14

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2747
  • Berichten: 16.865
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #3 Gepost op: 18 oktober 2019, 22:16:15 »
Nee, WordPress heeft de 5.2.4 update al 4 dagen gleden gepubliceerd. Overigens was 5.2.3 (van 5 sept) ook al een security update.  Zie ook Security.nl Hiertegen is de versie op de nas nu al 6 week onbeschermd.

Het probleem vanWordPress is dat het extreem wijd verspreid gebruikt word en vaak ook nog beheerd door minder ervaren personen. Allemaal redenen voor hackers om er direct in te duiken als er een update komt. (Door het publiceren van een update, komen hackers ook achter de detaills van de zwakte, zodat je die dan snel moet patchen)

Maar we wachten af. Normaal zijn ze wel snel bij Synology.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline henkg

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 157
  • Berichten: 735
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #4 Gepost op: 19 oktober 2019, 08:00:18 »
Goed om te weten, nu wachten op de Wordpress update
DS920+. 4x WD40EFRX. SHR. Btfrs
DS412+. 4x WD40EFRX, SHR, Btfrs (backup)
DS210J, 2x WD40EFRX, SHR, Ext4 (buiten gebruik)
Windows 10, Router EPC3940. Switch TP-Link TL-SG1008D Mede8er MED600X3D, UPS APC BX950MI-GR. HUMAX5200c
Pagina's: [1]
 

Synology DS 106e

Gestart door AnonymousBoard NAS hardware vragen

 Reacties: 1
Gelezen: 5903 		Laatste bericht 24 oktober 2006, 00:21:42
door Anonymous
Welke media streamer ism Synology DS?

Gestart door HenQueBoard Media Streaming mods

 Reacties: 5
Gelezen: 7434 		Laatste bericht 31 december 2009, 19:37:48
door j.lievens
Welke harde schijf in Synology DS409

Gestart door muszBoard Aankoopadvies

 Reacties: 3
Gelezen: 3242 		Laatste bericht 10 oktober 2010, 13:32:17
door Jane
Aanschaf 2 Synology's

Gestart door paullionsBoard Aankoopadvies

 Reacties: 1
Gelezen: 2077 		Laatste bericht 12 november 2010, 18:15:45
door mlap
Nieuwe hardware en software van Synology

Gestart door HofstedeBoard The lounge

 Reacties: 10
Gelezen: 9783 		Laatste bericht 06 december 2016, 18:10:10
door Ds211