Kalendář
  • 12.3.2019Cloud & Cyber Security Expo
  • 18.3.2019FIRST Cyber Threat Intelligence Symposium (CTI)
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Neopravená PHP zranitelnost WordPressu

20. 8. 2018

Deserializační útoky spočívají ve zneužití funkce unserialize() v PHP. Sam Thomas na konferenci BlackHat představil praktickou možnost takového útoku na redakční systém WordPress. Útočníkovi, který má v systému právo přidávat příspěvky, umožňuje ovládnout celý systém. Stačí mu do něj nahrát škodlivý archiv ve formátu PHAR.

Share Button

Komentáře