-
Figyelmeztetés: Komoly sebezhetőség érinti a WooCommerce értékelő bővítményt!
A WooCommerce Customer Review Plugin egy népszerű eszköz, amelyet több mint 80 ezer weboldalon használnak. Nemrégiben azonban egy komoly sebezhetőséget fedeztek fel benne, amely potenciálisan lehetővé teszi a támadók számára, hogy tárolt cross-site scripting (XSS) támadásokat indítsanak. A Wordfence biztonsági cég figyelmeztetése szerint a sebezhetőség lehetővé teszi, hogy a támadók olyan kódokat injektáljanak a weboldalakba, amelyek a felhasználók látogatása során aktiválódnak. A WooCommerce Plugin sebezhetősége A Customer Reviews for WooCommerce plugin célja, hogy segítsen a vállalkozásoknak ösztönözni vásárlóikat a vélemények írására, ezzel növelve a márkával való interakciót. A felfedezett hiba a plugin „author” paraméterében található, amely a bemeneti adatok nem megfelelő tisztításából és a kimeneti adatok elkerülésének hiányából ered. A…
-
Wix Vibe Platform: Kritikus Biztonsági Hiba Fedezhető Fel
A Wix Vibe kódoló platformján felfedezett súlyos sebezhetőség komoly aggodalomra ad okot, mivel lehetőséget biztosít a támadóknak arra, hogy megkerüljék az autentikációt és hozzáférjenek privát vállalati alkalmazásokhoz. A felhőbiztonsággal foglalkozó Wiz cég által végzett kutatás során kiderült, hogy a Base44 platformon található app_id azonosítók nyilvános helyeken, például az alkalmazás URL-jében és a manifest.json fájlban is felfedezhetők voltak. Ez a sebezhetőség különösen aggasztó, mivel a támadók egyszerűen hozzáférhettek ezekhez az azonosítókhoz, akár a felhasználói regisztráció letiltása esetén is. Sérülékenység részletezése A Wix platformján felfedezett hiba lehetővé tette, hogy a támadók a nyilvánosan elérhető információk felhasználásával generáljanak egy ellenőrzött fiókot. Az app_id azonosító, amely egy véletlenszerűen generált szám, közvetlenül látható volt a…
