ITFlow zranitelnost (CVE-2024-25344) Ačkoliv naší pomoc zaměřujeme na systém WordPress, nejvíce se naše společnost zabývá vývojem zakázkového software a jeho provozu. V průběhu posledního čtvrtletí roku 2023 jsme pro naše klienty nasazovali open-source systém pro ticketing a správu klientů ITFlow. Při nasazování a nastavování, jsme kvůli několika nedokonalostem v dokumentaci zamířili pro informace přímo do […]
V rámci populárního pluginu WP Fastest Cache ve verzích do 1.2.2 byla objevena nová zranitelnost s hodnocením CVSS 9,8 z 10, tedy kritická. Jedná se o zranitelnost typu SQL Injection, která umožňuje nepřihlášenému útočníkovi pomocí cookie, jejíž hodnota je následně nedostatečně ošetřena, získat veškerá data z databáze případně ji i smazat. Pokud uchováváte osobní údaje, […]