Ważna aktualizacja: Luka w wtyczce Redux WordPress zagraża ponad milionowi stron!

Ważna aktualizacja: Luka w wtyczce Redux WordPress zagraża ponad milionowi stron!

2020-12-17 05:29 Redakcja

Wtyczka Redux, popularny dodatek do WordPressa, z ponad milionem aktywnych instalacji, niedawno załatała poważną lukę w zabezpieczeniach. Problem ten umożliwiał atakującym ominięcie zabezpieczeń w atakach typu Cross-Site Request Forgery (CSRF).

Atak CSRF to technika, w której napastnik wykorzystuje lukę w kodzie, aby wykonać nieautoryzowane działania na stronie internetowej. W tym przypadku atakujący mógł wykorzystać dane uwierzytelniające zalogowanego użytkownika, aby przeprowadzić złośliwe operacje bez jego wiedzy.

Departament Handlu USA definiuje CSRF jako: "Rodzaj eksploatacji internetowej, w której nieautoryzowana strona powoduje przekazywanie poleceń przez zaufanego użytkownika strony internetowej bez jego wiedzy". Ta konkretna luka omijała kontrole zabezpieczeń przez wykorzystanie błędu w kodzie, co skutkowało niewłaściwą walidacją tokenów bezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.