XSS

Plugin JetPack a šablona TwentyFifteen zranitelná proti DOM XSS útoku

Před pár dny proběhla bezpečnostní aktualizace WordPress 4.2.2. Zároveň byla aktualizována i šablona TwentyFifteen a jeden z nejpoužívanějších pluginů JetPack. Za vše může balíček ikonek genericons a soubor example.html, který byl součástí instalace. Za určitých okolností, totiž mohl vést k takzvanému DOM XSS útoku. Pozor tento druh útoku může být spuštěn i přes neaktivní šablonu. […]

Jaké útoky na internetové stránky právě letí

Společnost Imperva, která se zabývá bezpečnostní dat výroční zprávu WAAR – Web Application Attack report (zprávu o útoku na webové aplikace). Účelem této zprávy je sledovat a vyhodnocovat trendy bezpečnosti webových aplikací. Zpráva se týká 99 typických webových aplikací, které byly sledovány po dobu 9 měsíců a v podstatě posloužily jako takový honeypot. Tedy lákadlo […]