Kalendář
  • 12. 8. 202029th Usenix Security Symposium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelné pluginy WordPressu

4. 5. 2020

E-learningové pluginy LearnPress, LearnDash a LifterLMS mají přes sto tisíc instalací. Jejich zranitelnosti umožňují na napadených serverech RCE neautentizovanému útočníkovi.
Dalším zranitelným pluginem je Ninja Forms, který má přes milion instalací. Jde o CSRF zranitelnost v legacy části softwaru. Chyba byla opravena ve verzi 3.4.24.2.

Share Button

Komentáře