Matomo对ZF2011-02安全咨询的回应
当前版本的Matomo (Piwik)不受此漏洞影响。自0.5版(2009年12月发布)以来,Matomo检查(并设置,如果需要)MySQL连接字符集为UTF-8。然而,Matomo用户被鼓励升级到最新的…
安全
获取RSS订阅Matomo对CVE-2011-3791的响应
CVE-2011-3791中描述的路径披露缺陷不影响Matomo (Piwik) 1.1。从Matomo 0.6.3(2010年6月发布)开始,安装程序创建Apache .htaccess和IIS web。配置文件,以防止直接访问。php文件。用户从…
Matomo 1.5 -安全咨询
Matomo (Piwik) 1.5版本解决了一个严重的安全漏洞,该漏洞会影响所有Matomo用户,这些用户已经被授予了对“匿名”用户的一些访问权。用户应立即升级。Matomo 1.5包含一个远程可利用的漏洞,可以允许…
Matomo 1.1 -安全咨询
Matomo (Piwik) 1.1版本修复了多个XSS漏洞。描述:cve - 2011 - 004。1.1之前的Matomo版本容易受到多个XSS漏洞的攻击,包括持久性和反射性漏洞。此安全更新被评为关键,强烈鼓励Matomo用户…
Matomo 0.5.4 Remix by Parallels -安全咨询-更新
使用Matomo (Piwik) 0.5.4 APS包的网站(根据我们的商标政策,我们称之为“Matomo Remix by Parallels”)可能容易受到共享盐值的攻击,这可能允许攻击者欺骗可信的cookie…
Matomo对ZF2010-07安全咨询的回应
Matomo (Piwik)发行版(包括Matomo 0.6.4)不受此建议影响,因为Matomo发行版(或svn)中不包含Dojo包。然而,Matomo用户被鼓励升级到最新版本…
Matomo 0.6.4安全咨询CVE-2010-2786
最新的Matomo (Piwik) 0.6.4版本修复了任意文件包含漏洞。描述:Matomo 0.6到0.6.3版本在数据呈现器的精心制作的请求中使用目录遍历模式,容易受到任意远程文件包含的攻击。...
Matomo 0.6 - CVE-2010-1453安全建议
在Matomo的Login表单中发现了一个非持久的跨站点脚本漏洞(XSS),该漏洞反映了form_url参数,但没有正确转义或过滤。为了利用此漏洞,攻击者欺骗Matomo (Piwik)用户访问精心制作的登录URL…
Matomo对Zend框架安全咨询ZF2010-01的回应
Matomo (Piwik) 0.5.4(2009年12月18日发布)和更早的版本不受此Zend_Log安全建议(2010年1月11日披露)的影响,因为Matomo使用UTF-8。此外,Matomo不受安全警告ZF2010-02到ZF2010-06的影响,因为Matomo…
Matomo 0.5,对“令人震惊的PHP开发新闻”的回应
Matomo (Piwik)项目承认它暴露在Stefan Esser的报告“PHP开发中的令人震惊的新闻”中描述的cookie利用漏洞。Matomo 0.5之前的所有版本中都存在潜在的安全漏洞。虽然没有利用代码……