אבטחת מידע ארגונית
פירצה בתוכנה נפוצה לניהול שירותי אחסון
WHMCS, ספקית תוכנה נפוצה לניהול שירותי אחסון, פירסמה עדכון לסגירת פירצה אותה הגדירה כקריטית. הפירצה שהוצגה לחברה ב- 3 באוקטובר על ידי משתמש בשם localhost, מאפשרת לתוקף בעל הרשאות גישה למוצר מותקן, ליצור התקפת הזרקת SQL נגד כל עמוד המוצר שמעדכן את בסיס הנתונים. הפירצה מתבצעת באמצעות URL מסויים.
החברה ממליצה להוריד קבצי עדכון ולהחליפם עם קבצים קיימים, ללא צורך בהפעלת שדרוג.
Continue Reading