Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.
Kritická zranitelnost WordPressu umožňuje MITM útoky
Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.
Novinky eABM
Novinky nejen ze světa IT
15% sleva na produkty ESET pro domácnosti
Václav Dobiáš | 6. červen 2021
Připravili jsme pro Vás speciální nabídku na produkty ESET, které od nás nově získáte s exkluzivní slevou 15 %.
celý článek
Ransomware stále útočí
Václav Dobiáš | 11. květen 2021
O ransomwaru, dlouhodobě nejhorším ohrožení Vašich dat, se již delší dobu moc nemluví. To však neznamená, že by se dál nešířil a nenapadal firemní data. Neoficiálně se uvádí, že denně je provedeno 1000 – 1200 úspěšných ransomware útoků.
celý článek
