Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Kritická zranitelnost WordPressu umožňuje MITM útoky
Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Novinky eABM
Novinky nejen ze světa IT

Grafická karta RTX 4000 Series v herních noteboocích
René Viznar | 29. leden 2023
Prosákly specifikace 4nm grafik Ada, které Nvidia chystá pro herní notebooky. Přes pokroky v efektivitě budou zase o něco hřejivější a žravější.
celý článek

MS TEAMS - Platnost vaší zkušební verze končí
Tomáš Musil | 22. leden 2023
Platnost vaší zkušební verze končí – Microsoft Teams Exploratory Trial
celý článek