Cesta: Aktuality / Bezpečnostní díra v LiveSupporti plug-inu pro WordPress


Bezpečnostní díra v LiveSupporti plug-inu pro WordPress

Bezpečnostní odborník Roi Paz ze společnosti Check Point objevil kritickou zranitelnost, která umožňovala útočníkům krást z tisíců webových stránek osobní a finanční data jejich vlastníků a návštěvníků prostřednictvím LiveSupporti plug-inu pro WordPress. Check Point o bezpečnostní díře informoval LiveSupporti (https://livesupporti.com), která spolu s WordPressem zranitelnost potvrdila a zablokovala (CVE-2014-6063).

LiveSupporti je softwarová služba, která návštěvníkům webových stránek umožňuje živý chat se zástupci webu. LiveSupporti nabízí WordPress plug-in, který umožňuje majitelům WordPress blogů a webů snadno přidat podporu živého chatu. Volně dostupný WordPress plug-in je aktuálně ve verzi 1.0.0 a byl stažen více než 26 000krát.

Více informací najdete na stránce: http://www.checkpoint.com/blog/plugging-security-hole-wordpress-plug/index.html.


DNS E-news