Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Red Team Research di TIM firma 2 zeroday su WordPress.

Massimiliano Brolli : 18 Gennaio 2021 11:15

Il laboratorio Red Team Research (#RTR) di Telecom Italia, guidato da MassimilianoBrolli, firma 2 nuovi #CVE sul #plugin di sicurezza #WordPress “Limit Login Attempts Reloaded” versions

CVE-2020-35590 di Severity Critical 9,8: Rate Limit Bypass on login page; CVE-2020-35589 di Severity Medium 5,4: Reflected Cross-Site Scripting.

Il ricercatore Veno Eivazian, durante un test in #laboratorio ha isolato i due #zeroday che sono stati prontamente inviati in data 14/06/2020 al fornitore del plugin #OpenSource.

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Un attacco riuscito, sfruttando tali vulnerabilità, potrebbe consentire l’accesso completo a tutti i dati del portale e si stima che ad oggi le installazioni di tale plugin sia diffuso su oltre 1.000.000 di server.

#cybersecurity #research #zeroday #nvd #tim #redhotcyber

Massimiliano Brolli
Responsabile del RED Team e della Cyber Threat Intelligence di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.
Visita il sito web dell'autore