WordPress-websites via XSS-kwetsbaarheden over te nemen

WordPress-websites via XSS-kwetsbaarheden over te nemen

Op WordPress gebaseerde websites zijn door middel van verschillende cross-site scripting (XSS)-kwetsbaarheden over te nemen. WordPress heeft een beveiligingsupdate uitgebracht om de problemen te verhelpen.

Het gaat om drie XSS-problemen, waarvan één in de media library in WordPress volgens securitybedrijf Wordfence het gevaarlijkst is. Deze kwetsbaarheid maakt reflected cross-site scripting mogelijk, waarmee een aanvaller de inhoud van cookies van bijvoorbeeld de beheerder kan stelen, om vervolgens daarmee toegang tot het beheerderspaneel te krijgen.

[lees het hele bericht op Security.nl]

19-10-2022 Deel
Deze website is gemaakt met Websitemachine.nl