עדכון WorkWay V1.3.1 - תיקון בעיות אבטחה
· דקת קריאה
CTO - ראש המעבדה
אנו מודיעים על עדכון חיוני שפורסם היום עבור מערכת WorkWay, לטיפול בפגיעות אבטחה חמורה שאפשרה לתוקפים להזריק תוכן זדוני לדפדפן.
הסבר הפגיעות
הפגיעות, מסוג Cross-Site Scripting (XSS), אפשרה לתוקפים ליצור קישורים זדוניים המאפשרים הזרקת קוד JavaScript לא רצוי לדפי אינטרנט. הקוד הזדוני יכול היה לאסוף מידע רגיש, לשבש את פעולת המערכת ואף להשתלט על חשבונות משתמשים.
השפעה
נכון לעכשיו, לא ידוע לנו על ניצול בפועל של הפגיעות. הפגיעות זוהתה במסגרת תוכנית המחקר האבטחתית של Automattic עם HackerOne.
אנו מתייחסים ברצינות רבה לאבטחת המידע שלכם, ופועלי�ם באופן שוטף לאיתור ותיקון פגיעויות. אנו מעריכים את שיתוף הפעולה של קהילת HackerOne בחשיפת הפגיעות. אנחנו תמיד נהיה שקופים לעדכוני אבטחה, כי חשיבות הגנת המידע האישי שלכם היא עליונה במעבדות