Kritická zranitelnost WordPressu umožňuje MITM útoky

Kritická zranitelnost WordPressu umožňuje MITM útoky

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

bezpečnost

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 8. březen 2026

Microsoft Teams opět přidává funkce, které reagují na reálné potřeby firem – od přehlednějšího vyhledávání souborů přes lepší orientaci v externí komunikaci až po chytřejší AI shrnutí schůzek. Podívejme se na novinky, které vám mohou ušetřit čas, zlepšit přehled a zvýšit bezpečnost týmové spolupráce. 

František Fajna | 1. březen 2026

Jednou z největších kybernetických hrozeb pro firmy zůstávají phishingové útoky zaměřené na zaměstnance. Stačí jediný napadený uživatel a firmě může vzniknout značná škoda – finanční i reputační. Obrana proti těmto útokům je ve skutečnosti jednodušší, než se může zdát. Klíčové je mít uživatele, kteří umí phishing rozpoznat – nebo alespoň včas upozornit IT oddělení na podezřelé e-maily či chování. 

František Fajna | 22. únor 2026

Pro zubní ordinaci Heliodent, která se specializuje na moderní stomatologické služby, jsme vytvořili nové, přehledné a uživatelsky přívětivé webové stránky. 

Zobrazit další aktuality