#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.

Přihlásit odběr ➡️ rychlofky.substack.com

Populární plugin pro WordPress umožňoval ukrást účet na Twitteru

Od Rychlofky

Populární plugin pro WordPress umožňoval ukrást účet na Twitteru – plný přístupový token k Twitteru plugin vkládal do HTML kódu. Těžko pochopitelné jak něco takového mohlo někoho vůbec napadnout. Co hůře, autoři plugin nejenom neopravili, ale ani nekomunikují. Viz A popular WordPress plugin leaked access tokens capable of hijacking Twitter accounts, CVE-2018-20555 a Social Network Tabs – což je přesně to, co musíte z vašeho WordPressu okamžitě odstranit. Otázkou je, proč to vůbec někdo použil, poslední aktualizace je ze srpna 2018. A také nezapomenout na účtu na Twitteru odebrat práva příslušné aplikaci.

DxGjMITV4AATkAW.jpg