Kalendář
  • 1. 8. 2020Black Hat USA
  • 6. 8. 2020Def Con 28
  • 12. 8. 202029th Usenix Security Symposium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelná rozšíření WordPressu

20. 2. 2020

Kritická zranitelnost v pluginu ThemeGrill Demo Importer umožňuje vzdálenému neautentizovanému útočníkovi vymazat veškerý obsah webových stránek. Obsahuje také administrátorský účet, přes který může útočník získat privilegovaný přístup k obsahu serveru. Zranitelnost byla opravena v ThemeGrill Demo Importer verze 1.6.2.
Aktivně zneužívaná kritická zero-day zranitelnost se nachází také v pluginu ThemeREX Addons. Do doby než bude k dispozici oprava se uživatelům doporučuje toto rozšíření redakčního systému deaktivovat.

Share Button

Komentáře