Pagina's: [1]

Auteur Topic: [Security Advisory] Synology-SA-19:34 Important: WordPress  (gelezen 1940 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1422
  • -Ontvangen: 8155
  • Berichten: 44.590
    • Truebase
[Security Advisory] Synology-SA-19:34 Important: WordPress
« Gepost op: 18 oktober 2019, 17:33:59 »
Synology Mail ontvangen:

These vulnerabilities allow remote attackers to inject arbitrary web script or HTML, obtain sensitive information, or access intranet resources via a susceptible version of WordPress.

WordPress Releases Security Update
WordPress 5.2.4 Security Release
Revision

Revision   Date   Description
1   2019-10-18   Initial public release.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-13
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-13

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2703
  • Berichten: 16.728
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #1 Gepost op: 18 oktober 2019, 17:46:33 »
Ik kreeg dat mailtje net ook, terwijl ik dat pakket niet eens geïnstalleerd heb.

Leuk dat je gewaarschuwd wordt, maar het enige wat je nu kunt doen is de website off-line halen totdat Synology een nieuw pakket uitgeeft met de nieuwe versie.

Ze zitten nu nog op 5.2.0
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1422
  • -Ontvangen: 8155
  • Berichten: 44.590
    • Truebase
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #2 Gepost op: 18 oktober 2019, 18:16:40 »
Update zal wel snel komen, WordPress moet dit nog doorschieten naar Synology, als ik mij niet vergis. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-13
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-13

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2703
  • Berichten: 16.728
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #3 Gepost op: 18 oktober 2019, 22:16:15 »
Nee, WordPress heeft de 5.2.4 update al 4 dagen gleden gepubliceerd. Overigens was 5.2.3 (van 5 sept) ook al een security update.  Zie ook Security.nl Hiertegen is de versie op de nas nu al 6 week onbeschermd.

Het probleem vanWordPress is dat het extreem wijd verspreid gebruikt word en vaak ook nog beheerd door minder ervaren personen. Allemaal redenen voor hackers om er direct in te duiken als er een update komt. (Door het publiceren van een update, komen hackers ook achter de detaills van de zwakte, zodat je die dan snel moet patchen)

Maar we wachten af. Normaal zijn ze wel snel bij Synology.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline henkg

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 157
  • Berichten: 735
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #4 Gepost op: 19 oktober 2019, 08:00:18 »
Goed om te weten, nu wachten op de Wordpress update
DS920+. 4x WD40EFRX. SHR. Btfrs
DS412+. 4x WD40EFRX, SHR, Btfrs (backup)
DS210J, 2x WD40EFRX, SHR, Ext4 (buiten gebruik)
Windows 10, Router EPC3940. Switch TP-Link TL-SG1008D Mede8er MED600X3D, UPS APC BX950MI-GR. HUMAX5200c
Pagina's: [1]
 

Win een Synology 'Gouden NAS'

Gestart door BirdyBoard Synology Awards & Reviews (NL)

 Reacties: 0
Gelezen: 7757 		Laatste bericht 07 juli 2014, 20:43:11
door Birdy
Specificaties van Synology DS415+

Gestart door BrainyBoard The lounge

 Reacties: 4
Gelezen: 1845 		Laatste bericht 19 september 2014, 22:55:32
door Birdy
synology zegt dat schijven vol zijn?

Gestart door gijsbertBoard Synology DSM algemeen

 Reacties: 27
Gelezen: 7962 		Laatste bericht 26 oktober 2014, 10:55:57
door gijsbert
Geen verbinding Synology Photos mobile met adres

Gestart door steef27Board Android Apps

 Reacties: 6
Gelezen: 2797 		Laatste bericht 24 augustus 2021, 09:37:17
door Briolet
Synology DS212J + Popcorn Hour C300 Shares werken niet

Gestart door IceFreakBoard FTP, NFS and Samba Server

 Reacties: 6
Gelezen: 8211 		Laatste bericht 06 april 2016, 06:26:00
door adneycandy