פרצת אבטחה חדשה (פורסמה היום 12/07/16) וחמורה מסוג Cross-Site Scripting התגלתה בפלאגין הפופולרי "All in one SEO" (מעל מליון התקנות פעילות). הפרצה מאפשרת את "גניבת" Session משתמש המחובר למערכת ה-Admin של הWordpress.
XSS Archive
Security alert: WordPress 4.2 Stored XSS
פרצת אבטחה מסוג XSS המאפשרת לתוקף להזריק JavaScript אל תוך התגובות בתוכנת הקוד הפתוח WordPress, קוד ה-Java script יופעל בצפיה בתגובות.
מה זה בעצם WAF?
הבלוג חדש יחסית, ואני חושב שבתקופה הקצרה שהוא קיים הספקתי להגיד לא מעט פעמים את הביטוי "WAF". אז מה זה בעצם WAF? WAF הם ראשי תיבות של "Web Application Firewall". WAF הוא סוג של תוכנה (או "פלאגין לשרת" אם תרצו) המשמש כפילטר אל מול בקשות HTTP (כלומר POST, GET וכו')
השבתת שירות (או זהירות פוסט כועס)
כחלק מהתפקידים שלי בחברה (SPD) אני רשום לקבוצות Facebook שונות על מנת לחפש אזכורים (לטוב ולרע) ולהגיב (טכנית) אם יש בכך צורך. תוסיפו לזה את העובדה שאני נוהג לקחת דברים ללב.. ותקבלו שילוב מנצח.