Testy Penetracyjne aplikacji- dawno nie mówiono tak głośno o bezpieczeństwie jak teraz. To właśnie w tym momencie coraz więcej Firm zalicza potknięcia, które prowadzą do utraty zaufania do marki, którą budują latami. Tracą na tym zarówno Firmy jak i ich Klienci – bo wykradzione dane to zazwyczaj dane Klientów.
Wordpress
Blind SQL Injection – WordPress Plugin eShop
Realizując prace związane z Testami Penetracyjnymi platformy ecommerce uruchomionej na silniku WordPress naszego Klienta nasi pentesterzy odnaleźli podatność Blind SQL Injection w pluginie eShop.
Pentesterzy Zdalny Admin odkryli XSS w pluginie WordPress
Podczas prowadzonych testów penetracyjnych badacze z firmy Zdalny Admin odnaleźli błąd typu Reflected XSS w publicznie dostępnym pluginie dla platformy blogowej WordPress.
Podatnośc Cross Site Scripting znajduje się w pluginie WordPress Simple Shop w wersji 1.0 (najnowsza dostępna wersja).
Czytaj dalejPentesterzy Zdalny Admin odkryli XSS w pluginie WordPress
Plugin WordPress Commentator w wersji 2.5.2 podatny na atak Cross Site Scripting
Atak Cross Site Scripting !
Plugin WordPress Commentator w wersji 2.5.2 podatny na atak Cross Site Scripting !
Odkryta podatność umożliwia przejęcie konta administratora lub użytkownika, ewentualnie może być wykorzystana do ataku na użytkowników (np. zarażenie malwarem)
Czytaj dalejPlugin WordPress Commentator w wersji 2.5.2 podatny na atak Cross Site Scripting
Bezpieczeństwo IT
Ciągłość działania
Data Center