> Forums > Allgemeines Security Forum

Wordpress: Cloud-Extensions für Migrationstool ermöglichen Datenklau

Erstellt
Aug. '23
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
234
1
„Gefällt mir“
Abos
Noch keine
Do., 31. August, 2023 um 14:03
#1

Die Box-, Google-Drive-, Onedrive- und Dropbox-Erweiterungen für ein weitverbreitetes Wordpress-Migrations-Plug-in sind anfällig für Datenklau.



Sicherheitsforscher von Patchstack haben eine Sicherheitslücke in mehreren Erweiterungen für das weit verbreitete Wordpress-Plug-in All-in-One WP Migration des Entwicklers Servmask entdeckt. Diese ermögliche es nicht-authentifizierten Benutzern, die Access-Token-Konfigurationen der betroffenen Extensions zu manipulieren oder zu löschen, schreiben die Forscher in ihrem Bericht.






C&M News: https://ress.at/-news31082023140319.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/TYdzm/


Ähnliche Themen:











Top