Kritická zranitelnost WordPressu umožňuje MITM útoky

Kritická zranitelnost WordPressu umožňuje MITM útoky

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Tomáš Musil | 19. listopad 2019

Jak jsme slibovali, přinášíme Vám pár informací o kterých jsme se dozvěděli na odborných konferencích v minulém týdnu. Přinášíme Vám tak pár tipů pro modernizaci a nákupy.

Mynář Petr | 10. listopad 2019

UniFi přišlo s elegantním řešením a prevencí proti nežádoucím útokům. Povýšilo své zařízení UniFi Gateway o modul Threat Management. Bezpečnostní brána UniFi Security Gateway je hlavní řídící prvek ovládaný pomocí UniFi Controller, který slouží jako

Martin Holeček | 5. listopad 2019

Jednou z nejzákeřnějších hrozeb, se kterou se neustále setkáváme je ransomware. Ransomware je v podstatě vyděračský software. Je to škodlivá aplikace, která se Vám různými způsoby dostává do počítače.