Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Kritická zranitelnost WordPressu umožňuje MITM útoky
Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Novinky eABM
Novinky nejen ze světa IT

Porovnání nabídky domácích bezpečnostních produktů od Firmy ESET a Bitdefender
Dan Bača | 18. květen 2022
V tomto článku provedeme porovnání domácích bezpečnostních produktů Bitdefender a ESET.
celý článek

Blíží se konec Google Universal Analytics
Václav Dobiáš | 9. květen 2022
Google oznámil ukončení starší verze Google Analytics (Google Universal Analytics) s tím, že je potřeba přejít na novou verzi Google Analytics 4. Co to pro vás znamená a co se mění?
celý článek