Bezpieczeństwo WordPress: Nowa Luka w Pluginie Zagraża Użytkownikom
Bezpieczeństwo WordPress: Nowa Luka w Pluginie Zagraża Użytkownikom
W ostatnich dniach zapadła decyzja o monitorowaniu masowej kampanii, która wykorzystuje poważną dziurę w pluginie WordPressa – Beautiful Cookie Consent Banner. Choć nazwa sugeruje estetykę, bezpieczeństwo tego narzędzia pozostawia wiele do życzenia.
Atakujący wykorzystują podatność typu persistent XSS, co oznacza, że mogą podmieniać linki w bannerze zgody na ciasteczka. W ten sposób, odwiedzający zainfekowane strony mogą zostać przekierowani na złośliwe witryny, narażając swoje dane i konta administratorów.
Warto przypomnieć, że atak ten nie wymaga uwierzytelnienia, co czyni go jeszcze bardziej niebezpiecznym. Użytkownicy powinni zaktualizować swoje wtyczki i być czujni na potencjalne zagrożenia.
Na podstawie: Źródła
![Prasówka: marketing bez filtrów i prezentacji [2018-03-18]](https://www.czq.pl/CDN/wp_images/208.webp)
![Marketingowy Digest: kampanie z planu i z życia [2018-03-19]](https://www.czq.pl/CDN/wp_images/28.webp)
![Marketingowy Flash: sociale po spotkaniu statusowym [2018-03-20]](https://www.czq.pl/CDN/wp_images/116.webp)
![Marketingowy Brief: internet po kolejnej optymalizacji [2018-03-21]](https://www.czq.pl/CDN/wp_images/90.webp)
![Digitalowy Skrót: kampanie, które miały być skalowalne [2018-03-22]](https://www.czq.pl/CDN/wp_images/231.webp)