Kalendář
  • 14. 6. 2020Hack in Paris
  • 15. 6. 2020Open Security Summit
  • 1. 8. 2020Black Hat USA
  • 6. 8. 2020Def Con 28
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost v rozšíření WordPressu pro cookie upozornění

13. 2. 2020

Rozšíření GDPR Cookie Consent používá velké množství webů, aby vyhověly evropské legislativě na ochranu osobních údajů. Do verze 1.8.2 ale trpělo kritickou cross site scripting zranitelností, která útočníkovi umožňovala neoprávněné zvýšení privilegií a tak například vyřadit celý web z provozu (označením všech příspěvků jako návrhy).

Share Button

Komentáře