Kritická zranitelnost WordPressu umožňuje MITM útoky

Kritická zranitelnost WordPressu umožňuje MITM útoky

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 29. březen 2020

Jen pouhopouhý jeden den stačil k tomu, aby naši programátoři začlenili náš vstupenkový systém e-listky.cz do projektu #VašeKino, který přináší zážitek z návštěvy kina k Vám do obývacích pokojů.

Tomáš Musil | 16. březen 2020

Dovolujeme si Vás informovat o dočasných změnách v našem provozu a kontaktech na jednotlivá oddělení. Čtěte dále....

Václav Dobiáš | 8. březen 2020

EET se stalo nedílnou součástí života většiny podnikatelů a firem. Za více jak 3 roky provozu jsme řešili problémy, o kterých se nemluví, a které je nutné vyřešit do 48 hodin. Málokdo je však připraven tyto problémy řešit v takto krátkém časovém úseku.