Kalendář
  • 8.5.2017APPSEC EUROPE
  • 23.5.2017Cyber Investing Summit
  • 6.6.2017InfoSec
  • 11.6.201729th Annual FIRST Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost WordPressu umožňuje MITM útoky

28. 5. 2014

Share Button

Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.

Share Button

Komentáře