Kalendář
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Chyba v aplikaci WordPress umožňovala získat přihlašovací token

4. 4. 2019

Kritickou zranitelností trpěla aplikace WordPress pro operační systém iOS. Pokud ji uživatel WordPress použil k vytvoření nebo editaci článku s obrázkem uloženém na cizím serveru, mohl vlastník tohoto serveru získat jeho autentizační token. Postiženy byly jen webové stránky hostované na serveru WordPress.com. Problém byl opraven v aplikaci verze 11.9.1 vydané 15. března.

Share Button

Komentáře