|
Título: Fallo en la aplicación de iOS de WordPress filtró los tokens de acceso a ... Publicado por: wolfbcn en 5 Abril 2019, 02:13 am WordPress ha solucionado recientemente una grave vulnerabilidad en su aplicación para iOS que, aparentemente, filtró tokens de autorización de los usuarios cuyos blogs usaban imágenes alojadas en sitios de terceros.
Explicación de la vulnerabilidad: El fallo, descubierto por el equipo de ingenieros de WP, residía en la forma en que la aplicación de WordPress para iOS estaba obteniendo las imágenes de blogs privados (Imgur, Flickr, etc.). Eso significa que, si una imagen estaba alojada en algún blog que no pertenecía a WordPress, cuando la aplicación de iOS intentaba obtener la imagen, enviaba un token de autorización de WordPress.com al blog concreto, dejando una copia del mismo en los registros de acceso del servidor. LEER MAS: https://unaaldia.hispasec.com/2019/04/fallo-en-la-aplicacion-de-ios-de-wordpress-filtro-los-tokens-de-acceso-a-terceros.html |