WordPress ja pluginad vajavad igapäevast ja soovitavalt automaatset uuendamist, sest nagu näitab järjekordne juhtum, suurendab uuenduse avaldamine probleemi ärakasutamist. Sedapuhku on süüdlaseks WP GDPR Compliance plugin, mille koodis ei kontrollita kasutajaõiguseid ning nii saab kestahes WordPressi admin-ajax.php kaudu save_setting funktsiooni poole pöördudes muuta suvalisi seadeid (lisaks saab do_action() abil ligi WP muudele funktsionaalsustele). Haavatavad on WP GDPR Compliance versioonid kuni 1.4.2 … Loe edasi "WP GDPR Compliance turvaprobleem"
The post WP GDPR Compliance turvaprobleem appeared first on Zone.ee Blogi.
Allikas: Zone.ee: WP GDPR Compliance turvaprobleem
Kommentaare ei ole:
Postita kommentaar