...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 26 mal)


Wordpress: Cloud-Extensions für Migrationstool ermöglichen Datenklau

(31. August 2023/14:03)
Die Box-, Google-Drive-, Onedrive- und Dropbox-Erweiterungen für ein weitverbreitetes Wordpress-Migrations-Plug-in sind anfällig für Datenklau.



Sicherheitsforscher von Patchstack haben eine Sicherheitslücke in mehreren Erweiterungen für das weit verbreitete Wordpress-Plug-in All-in-One WP Migration des Entwicklers Servmask entdeckt. Diese ermögliche es nicht-authentifizierten Benutzern, die Access-Token-Konfigurationen der betroffenen Extensions zu manipulieren oder zu löschen, schreiben die Forscher in ihrem Bericht.


Mehr dazu findet ihr auf golem.de


https://ress.at/wordpress-cloudextensions-fuer-migrationstool-ermoeglichen-datenklau--news31082023140319.html
© by RessServerWorks, 2024