Kalendář
  • 30.3.2020Black Hat Asia
  • 1.4.2020ASIS Europe
  • 3.4.2020SANS 2020
  • 20.4.2020Hack In The Box Security Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost v rozšíření WordPressu pro cookie upozornění

13. 2. 2020

Rozšíření GDPR Cookie Consent používá velké množství webů, aby vyhověly evropské legislativě na ochranu osobních údajů. Do verze 1.8.2 ale trpělo kritickou cross site scripting zranitelností, která útočníkovi umožňovala neoprávněné zvýšení privilegií a tak například vyřadit celý web z provozu (označením všech příspěvků jako návrhy).

Share Button

Komentáře