SK-CERT Bezpečnostné varovanie V20220610-01
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.4 Identifikátor ARMember WordPress plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu ARMember vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej AJAX požiadavky zmeniť heslo používateľa (aj…