Pagina's: [1]

Auteur Topic: [Security Advisory] Synology-SA-19:34 Important: WordPress  (gelezen 2355 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1462
  • -Ontvangen: 8309
  • Berichten: 44.983
    • Truebase
[Security Advisory] Synology-SA-19:34 Important: WordPress
« Gepost op: 18 oktober 2019, 17:33:59 »
Synology Mail ontvangen:

These vulnerabilities allow remote attackers to inject arbitrary web script or HTML, obtain sensitive information, or access intranet resources via a susceptible version of WordPress.

WordPress Releases Security Update
WordPress 5.2.4 Security Release
Revision

Revision   Date   Description
1   2019-10-18   Initial public release.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.3.2-86009
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-14
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-14

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2747
  • Berichten: 16.864
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #1 Gepost op: 18 oktober 2019, 17:46:33 »
Ik kreeg dat mailtje net ook, terwijl ik dat pakket niet eens geïnstalleerd heb.

Leuk dat je gewaarschuwd wordt, maar het enige wat je nu kunt doen is de website off-line halen totdat Synology een nieuw pakket uitgeeft met de nieuwe versie.

Ze zitten nu nog op 5.2.0
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1462
  • -Ontvangen: 8309
  • Berichten: 44.983
    • Truebase
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #2 Gepost op: 18 oktober 2019, 18:16:40 »
Update zal wel snel komen, WordPress moet dit nog doorschieten naar Synology, als ik mij niet vergis. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.3.2-86009
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-14
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-14

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2747
  • Berichten: 16.864
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #3 Gepost op: 18 oktober 2019, 22:16:15 »
Nee, WordPress heeft de 5.2.4 update al 4 dagen gleden gepubliceerd. Overigens was 5.2.3 (van 5 sept) ook al een security update.  Zie ook Security.nl Hiertegen is de versie op de nas nu al 6 week onbeschermd.

Het probleem vanWordPress is dat het extreem wijd verspreid gebruikt word en vaak ook nog beheerd door minder ervaren personen. Allemaal redenen voor hackers om er direct in te duiken als er een update komt. (Door het publiceren van een update, komen hackers ook achter de detaills van de zwakte, zodat je die dan snel moet patchen)

Maar we wachten af. Normaal zijn ze wel snel bij Synology.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline henkg

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 157
  • Berichten: 735
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #4 Gepost op: 19 oktober 2019, 08:00:18 »
Goed om te weten, nu wachten op de Wordpress update
DS920+. 4x WD40EFRX. SHR. Btfrs
DS412+. 4x WD40EFRX, SHR, Btfrs (backup)
DS210J, 2x WD40EFRX, SHR, Ext4 (buiten gebruik)
Windows 10, Router EPC3940. Switch TP-Link TL-SG1008D Mede8er MED600X3D, UPS APC BX950MI-GR. HUMAX5200c
Pagina's: [1]
 

Specificaties van Synology DS415+

Gestart door BrainyBoard The lounge

 Reacties: 4
Gelezen: 1945 		Laatste bericht 19 september 2014, 22:55:32
door Birdy
synology zegt dat schijven vol zijn?

Gestart door gijsbertBoard Synology DSM algemeen

 Reacties: 27
Gelezen: 8785 		Laatste bericht 26 oktober 2014, 10:55:57
door gijsbert
Sricam i.c.m. Synology

Gestart door Remy89Board Surveillance Station

 Reacties: 4
Gelezen: 4836 		Laatste bericht 14 juni 2015, 17:45:41
door funkyduck
DDNS van Synology instellen

Gestart door TonVHBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 25
Gelezen: 36828 		Laatste bericht 29 januari 2015, 19:47:37
door rTn
Security Advisor / alternatieve poorten gebruiken

Gestart door Roest001Board Synology DSM 5.1 en eerder

 Reacties: 3
Gelezen: 1940 		Laatste bericht 02 februari 2015, 17:49:28
door Birdy