Security Archives - Zdalny Admin

Blind SQL Injection – WordPress Plugin eShop

Realizując prace związane z Testami Penetracyjnymi platformy ecommerce uruchomionej na silniku WordPress naszego Klienta nasi pentesterzy odnaleźli podatność Blind SQL Injection w pluginie eShop.

Czytaj dalejBlind SQL Injection – WordPress Plugin eShop

Pentesterzy Zdalny Admin odkryli XSS w pluginie WordPress

Podczas prowadzonych testów penetracyjnych badacze z firmy Zdalny Admin odnaleźli błąd typu Reflected XSS w publicznie dostępnym pluginie dla platformy blogowej WordPress.
Podatnośc Cross Site Scripting znajduje się w pluginie WordPress Simple Shop w wersji 1.0 (najnowsza dostępna wersja).

Czytaj dalejPentesterzy Zdalny Admin odkryli XSS w pluginie WordPress

Plugin WordPress Commentator w wersji 2.5.2 podatny na atak Cross Site Scripting

Atak Cross Site Scripting !
Plugin WordPress Commentator w wersji 2.5.2 podatny na atak Cross Site Scripting !

Odkryta podatność umożliwia przejęcie konta administratora lub użytkownika, ewentualnie może być wykorzystana do ataku na użytkowników (np. zarażenie malwarem)

Czytaj dalejPlugin WordPress Commentator w wersji 2.5.2 podatny na atak Cross Site Scripting

Formularz kontaktowy

Imię i nazwisko (wymagane)	Wiadmość Wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z ustawą o ochronie danych osobowych w celu (np. przesyłania informacji handlowej drogą elektroniczną zgodnie z ustawą o świadczeniu usług drogą elektroniczną) na podany w tym celu adres email (lub numer telefonu komórkowego lub inny kontakt elektroniczny). Podanie danych osobowych jest dobrowolne. Zostałem/am poinformowany/a, że przysługuje mi prawo dostępu do swoich danych, możliwości ich poprawiania, żądania zaprzestania ich przetwarzania. Administratorem danych jest REMOTE ADMIN SP. Z O. O. z siedzibą: 40-085 Katowiceul. Adama Mickiewicza 29.
Email (wymagany)
Telefon

REMOTE ADMIN SP. Z O. O. 40-085 Katowice ul. Adama Mickiewicza 29	E-mail: kontakt @ zdalnyadmin.com.pl	Telefon: 0048 32 323 14 19