Pagina's: [1]

Auteur Topic: [Security Advisory] Synology-SA-19:34 Important: WordPress  (gelezen 1724 keer)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
[Security Advisory] Synology-SA-19:34 Important: WordPress
« Gepost op: 18 oktober 2019, 17:33:59 »
Synology Mail ontvangen:

These vulnerabilities allow remote attackers to inject arbitrary web script or HTML, obtain sensitive information, or access intranet resources via a susceptible version of WordPress.

WordPress Releases Security Update
WordPress 5.2.4 Security Release
Revision

Revision   Date   Description
1   2019-10-18   Initial public release.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #1 Gepost op: 18 oktober 2019, 17:46:33 »
Ik kreeg dat mailtje net ook, terwijl ik dat pakket niet eens geïnstalleerd heb.

Leuk dat je gewaarschuwd wordt, maar het enige wat je nu kunt doen is de website off-line halen totdat Synology een nieuw pakket uitgeeft met de nieuwe versie.

Ze zitten nu nog op 5.2.0
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #2 Gepost op: 18 oktober 2019, 18:16:40 »
Update zal wel snel komen, WordPress moet dit nog doorschieten naar Synology, als ik mij niet vergis. 


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #3 Gepost op: 18 oktober 2019, 22:16:15 »
Nee, WordPress heeft de 5.2.4 update al 4 dagen gleden gepubliceerd. Overigens was 5.2.3 (van 5 sept) ook al een security update.  Zie ook Security.nl Hiertegen is de versie op de nas nu al 6 week onbeschermd.

Het probleem vanWordPress is dat het extreem wijd verspreid gebruikt word en vaak ook nog beheerd door minder ervaren personen. Allemaal redenen voor hackers om er direct in te duiken als er een update komt. (Door het publiceren van een update, komen hackers ook achter de detaills van de zwakte, zodat je die dan snel moet patchen)

Maar we wachten af. Normaal zijn ze wel snel bij Synology.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline henkg

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 155
  • Berichten: 728
Re: [Security Advisory] Synology-SA-19:34 Important: WordPress
« Reactie #4 Gepost op: 19 oktober 2019, 08:00:18 »
Goed om te weten, nu wachten op de Wordpress update
DS920+. 4x WD40EFRX. SHR. Btfrs
DS412+. 4x WD40EFRX, SHR, Btfrs (backup)
DS210J, 2x WD40EFRX, SHR, Ext4 (buiten gebruik)
Windows 10, Router EPC3940. Switch TP-Link TL-SG1008D Mede8er MED600X3D, UPS APC BX950MI-GR. HUMAX5200c
Pagina's: [1]
 

DS212j rechtstreeks benaderen zonder Synology Assistant?

Gestart door Rag68Board Windows

 Reacties: 13
Gelezen: 5279 		Laatste bericht 30 september 2012, 15:33:10
door Rag68
backup van synology mappen naar andere niet-synology NAS

Gestart door wbreeBoard Data replicator & overige backupsoftware

 Reacties: 2
Gelezen: 2957 		Laatste bericht 28 oktober 2012, 12:54:34
door wbree
Bekijk nu het volledige jaarlijkse Synology 2023-evenement.

Gestart door BirdyBoard Synology Awards & Reviews (NL)

 Reacties: 1
Gelezen: 2286 		Laatste bericht 13 juni 2023, 15:06:35
door Birdy
VERPLAATST: Synology photos auto sort script

Gestart door BirdyBoard Photo Station / Photos

 Reacties: 0
Gelezen: 437 		Laatste bericht 26 oktober 2023, 16:32:23
door Birdy
hoe klant fotobestanden laten selecteren in gedeelde link via synology photo's?

Gestart door enkeliniusBoard Photo Station / Photos

 Reacties: 2
Gelezen: 498 		Laatste bericht 24 februari 2024, 00:27:14
door enkelinius