-
Figyelmeztetés: Súlyos WordPress sebezhetőség 1,3 millió webhelyet érint!
A WordPress felhasználókat aggasztó hír látott napvilágot: három népszerű fájlkezelő plugin sérülékenysége veszélyezteti a weboldalak biztonságát, köztük olyanokat is, amelyek 1,3 millió helyszínen megtalálhatóak. Ezen bővítmények frissítése rendkívül fontos, mivel a hibát kihasználva támadók jogosulatlan hozzáférést nyerhetnek és akár fájlokat is törölhetnek. Mi okozza a sérülékenységet? A problémát a elFinder fájlkezelő régebbi verziói okozzák, amelyek közül a 2.1.64 és az alatti kiadások érintettek. Ezek a verziók egy úgynevezett Directory Traversal (könyvtár átjárás) sérülékenységgel rendelkeznek, amely lehetővé teszi a támadók számára, hogy manipulálják a fájlok elérési útját. Például, ha a támadó a következő formátumú kéréseket küld: example.com/../../../../, akkor a fájlkezelő képes lehet arra, hogy hozzáférjen és töröljön a megadott könyvtáron kívüli…
-
Kritikus sebezhetőséget fedeztek fel a Wix Vibe platformon
A Wix Vibe kódolási platformján felfedezett kritikus sebezhetőség komoly aggodalmakat vetett fel a felhasználói adatok védelmével kapcsolatban. A Wiz nevű felhőbiztonsági cég tapasztalatai alapján a Base44 platformon található hibák lehetővé tették a támadók számára, hogy megkerüljék a hitelesítési folyamatokat, és hozzáférjenek a magánvállalati alkalmazásokhoz. A sebezhetőség felfedezése viszonylag egyszerű volt, mivel a szükséges azonosító számok könnyen hozzáférhetők voltak, ami súlyos problémát jelentett a biztonsági intézkedések szempontjából. A sebezhetőség részletei A támadók számára az app_id, vagyis az alkalmazás azonosító számának nyilvános elérhetősége tette lehetővé, hogy könnyen hozzáférjenek a célzott rendszerekhez. Ezt az azonosítót olyan nyilvános helyeken találták meg, mint az alkalmazás URL-je és a manifest.json fájl. Az ilyen adatok birtokában a…
