Kritická zranitelnost WordPressu umožňuje MITM útoky

Kritická zranitelnost WordPressu umožňuje MITM útoky

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 13. říjen 2021

Akční nabídka pro měsíc říjen 2021.

Tomáš Musil | 7. říjen 2021

Nově v naší nabídce naleznete produkty z kategorie dokumentových webkamer značky Ipevo. Jedná se o vizualizéry, které umožňují sdílet dokumenty a texty na dálku. Své využití tak najdou v byznysu, při konferencích i vzdálené školní výuce.

Václav Dobiáš | 5. říjen 2021

Dnes (5. 10. 2021) vychází nová verze operačního systému Windows, která přináší spoustu novinek.