Kritická zranitelnost WordPressu umožňuje MITM útoky

Kritická zranitelnost WordPressu umožňuje MITM útoky

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

bezpečnost

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Lukáš Honus | 21. červen 2026

Firmy dnes spravují stále větší množství zařízení — notebooky, mobilní telefony, tablety i specializované pracovní terminály. Zaměstnanci pracují z kanceláře, z domova i na cestách, a IT oddělení musí zajistit bezpečný a jednotný přístup k firemním aplikacím a datům napříč všemi zařízeními. 

Lukáš Honus | 14. červen 2026

Organizace dnes používají více zařízení než kdy dříve — notebooky, telefony, tablety i specializované terminály. Aby tato zařízení skutečně podporovala práci, je potřeba zajistit jejich správu, bezpečnost a jednotné nastavení. Moderní správa zařízení už dávno není o manuální instalaci aplikací nebo fyzickém nastavování každého zařízení zvlášť. 

Václav Dobiáš | 7. červen 2026

Květnové novinky v Microsoft Teams přinášejí další várku vylepšení, ve kterých hraje hlavní roli umělá inteligence, agenti a nové nástroje pro vývojáře. Nejde ale jen o technologické vychytávky pro IT nadšence. Microsoft přidává také řadu praktických funkcí, které mohou zjednodušit každodenní komunikaci, zpřehlednit spolupráci a zefektivnit týmovou práci napříč firmou.

Zobrazit další aktuality