-
Figyelmeztetés: Komoly sebezhetőség a WooCommerce értékelő pluginban!
A WooCommerce vásárlói vélemények pluginjának nemrégiben felfedezett sebezhetősége 80,000-nél is több weboldalt érintett, aminek következtében komoly biztonsági kockázatok merülhetnek fel a felhasználók számára. A hiba lehetővé teszi a támadók számára, hogy tárolt cross-site scripting (XSS) támadásokat indítsanak, ami azt jelenti, hogy a támadók képesek nem kívánt script kódokat injektálni a weboldalakra. A Wordfence, a WordPress biztonsági megoldásokra specializálódott cég, figyelmeztetett a problémára, amely a WooCommerce vásárlói vélemények plugin legfrissebb verzióiban található. A WooCommerce plugin sebezhetősége A WooCommerce vásárlói vélemények plugin kifejezetten arra lett tervezve, hogy a felhasználók emlékeztető e-maileket küldhessenek vásárlóiknak, ösztönözve őket a véleményírásra. A plugin célja az ügyfélkapcsolatok erősítése, azonban a Wordfence által felfedezett hiba miatt a felhasználók…
-
Kritikus sebezhetőséget találtak a Wix Vibe kódolási platformján
A közelmúltban a Wix Vibe kódoló platformjában egy súlyos sebezhetőséget fedeztek fel, amely lehetővé tette a támadók számára, hogy megkerüljék az autentikációt, és hozzáférjenek a vállalati alkalmazásokhoz. A Wiz nevű felhőbiztonsági cég által végzett kutatás során kiderült, hogy a Base44 platformon egy látszólag véletlenszerűen generált azonosító szám, az úgynevezett app_id, nyilvános URL-eken és a manifest.json fájlban is megtalálható volt. Ez a felfedezés komoly aggodalomra adott okot, mivel a támadók számára könnyű volt hozzáférni a titkos adatokhoz. A nyilvánosan elérhető app_id számok felfedezése rendkívül egyszerű volt. A Wiz jelentése szerint, amikor bármely Base44 platformra épült alkalmazáson navigáltak, az app_id azonnal láthatóvá vált az URI-ban és a manifest.json fájlban. A támadók ezeket…
