Kalendář
  • 1.4.2020ASIS Europe
  • 22.4.2020QuBit Conference Prague
  • 7.5.2020International Conference on Internet of Things, Big Data and Security (IoTBDS)
  • 14.6.2020Hack in Paris
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Chyba v aplikaci WordPress umožňovala získat přihlašovací token

4. 4. 2019

Kritickou zranitelností trpěla aplikace WordPress pro operační systém iOS. Pokud ji uživatel WordPress použil k vytvoření nebo editaci článku s obrázkem uloženém na cizím serveru, mohl vlastník tohoto serveru získat jeho autentizační token. Postiženy byly jen webové stránky hostované na serveru WordPress.com. Problém byl opraven v aplikaci verze 11.9.1 vydané 15. března.

Share Button

Komentáře