Kalendář
  • 14. 6. 2020Hack in Paris
  • 15. 6. 2020Open Security Summit
  • 1. 8. 2020Black Hat USA
  • 6. 8. 2020Def Con 28
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelné pluginy WordPressu

4. 5. 2020

E-learningové pluginy LearnPress, LearnDash a LifterLMS mají přes sto tisíc instalací. Jejich zranitelnosti umožňují na napadených serverech RCE neautentizovanému útočníkovi.
Dalším zranitelným pluginem je Ninja Forms, který má přes milion instalací. Jde o CSRF zranitelnost v legacy části softwaru. Chyba byla opravena ve verzi 3.4.24.2.

Share Button

Komentáře