What’s new A WordPress plug-in vulnerability can be exploited to take over sites The security firm WebARX discovered an issue in the Simple Social Buttons plugin that is used to support social media sharing features. The described the issue as an “improper application design flow, chained with lack of permission check”. An attacker who can…
O vulnerabilitate dintr-un plug-in WordPress poate fi exploatată pentru a controla site-uri Compania de securitate WebARX a descoperit un bug în plugin-ul Simple Social Buttons, care este folosit pentru funcțiile de partajare a continutului social media. Problema a fost descrisă ca fiind “o aplicare neadecvata a design-ului, care are strânse legături cu lipsa verificării permisiunilor”.…
What’s new Some iOS apps use Glassbox SDK to record user screens without permission A number of popular airline, hotel, and retail apps record the iPhone screen without the users knowledge or consent, according to an investigation from TechCrunch. Glassbox’s software records every action they take within the app, as well as taking screenshots along…
Unele aplicații iOS utilizează SDK-ul Glassbox pentru a înregistra ecranele utilizatorilor fără permisiune O serie de aplicații populare ale unor companii aeriene, hoteluri și magazine înregistrează ecranul iPhone-ului fără consimțământul utilizatorilor, potrivit unui articol publicat de TechCrunch. Software-ul Glassbox înregistrează fiecare acțiune efectuată în cadrul aplicației, și face chiar și capturi de ecran (screenshot). Pe…