Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.
Kritická zranitelnost WordPressu umožňuje MITM útoky
Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.
Novinky eABM
Novinky nejen ze světa IT
Microsoft 365 - Potkejme se spolu (Bookings with me)
Václav Dobiáš | 2. říjen 2022
Microsoft 365 představil novinku, kterou ocení nejeden konzultant či freelancer. Tou novinkou je funkce “Bookings with me”, která umožní si s Vámi sjednat schůzku online.
celý článek