Kritická zranitelnost WordPressu umožňuje MITM útoky

Kritická zranitelnost WordPressu umožňuje MITM útoky

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 8. říjen 2024

Pro společnost Sanovia a.s jsme vytvořili nové, moderní webové stránky.

Václav Dobiáš | 24. září 2024

Po prázdninách přinášíme letní speciál novinek v Microsoft Teams. Přibylo pár opravdu skvělých funkcí, které možná začnete i denně používat.

František Fajna | 18. září 2024

S potěšením oznamujeme spuštění nové moderní webové stránky pro Muzeum studené války v Praze, kterou jsme vytvořili v tzv. OnePage designu.