Populární plugin pro WordPress umožňoval ukrást účet na Twitteru

Populární plugin pro WordPress umožňoval ukrást účet na Twitteru – plný přístupový token k Twitteru plugin vkládal do HTML kódu. Těžko pochopitelné jak něco takového mohlo někoho vůbec napadnout. Co hůře, autoři plugin nejenom neopravili, ale ani nekomunikují. Viz A popular WordPress plugin leaked access tokens capable of hijacking Twitter accounts, CVE-2018-20555 a Social Network Tabs – což je přesně to, co musíte z vašeho WordPressu okamžitě odstranit. Otázkou je, proč to vůbec někdo použil, poslední aktualizace je ze srpna 2018. A také nezapomenout na účtu na Twitteru odebrat práva příslušné aplikaci.

DxGjMITV4AATkAW.jpg

Reklamy