Day: May 4, 2017

Byl zveřejněn 0day exploit postihující všechny verze WordPress <= 4.7.4 (CVE-2017-8295)

Etický hacker Dawid Golunski ve středu publikoval podrobnosti o dvou chybách, které nalezl v systému WordPress. První z nich (CVE-2016-10033), je již opravená kritická RCE zranitelnost ve WordPress Core 4.6 a druhá (CVE-2017-8295), je 0day zranitelnost umožňující potencionální password reset. Dawid Golunski z Legal Hackers našel zranitelnost v “password reset” funkcionalitě již minulý rok, v Read More