Skip to content

Commit

Permalink
security update
Browse files Browse the repository at this point in the history
  • Loading branch information
thefourcraft committed Jun 11, 2024
1 parent c7dc3ba commit 0aba609
Showing 1 changed file with 24 additions and 0 deletions.
24 changes: 24 additions & 0 deletions blog/2024-06-10.md
Original file line number Diff line number Diff line change
@@ -0,0 +1,24 @@
---
slug: v1-3-1-security
title: עדכון WorkWay V1.3.1 - תיקון בעיות אבטחה
authors: [thefourcraft]
tags: [עדכונים]
---
# תיקון קריטי של פגיעות XSS במערכת WorkWay
אנו מודיעים על עדכון חיוני שפורסם היום עבור מערכת WorkWay, לטיפול בפגיעות אבטחה חמורה שאפשרה לתוקפים להזריק תוכן זדוני לדפדפן.

## הסבר הפגיעות
הפגיעות, מסוג Cross-Site Scripting (XSS), אפשרה לתוקפים ליצור קישורים זדוניים המאפשרים הזרקת קוד JavaScript לא רצוי לדפי אינטרנט.
הקוד הזדוני יכול היה לאסוף מידע רגיש, לשבש את פעולת המערכת ואף להשתלט על חשבונות משתמשים.

## השפעה
נכון לעכשיו, לא ידוע לנו על ניצול בפועל של הפגיעות.
הפגיעות זוהתה במסגרת תוכנית המחקר האבטחתית של Automattic עם HackerOne.



אנו מתייחסים ברצינות רבה לאבטחת המידע שלכם, ופועלים באופן שוטף לאיתור ותיקון פגיעויות.
אנו מעריכים את שיתוף הפעולה של קהילת HackerOne בחשיפת הפגיעות.
אנחנו תמיד נהיה שקופים לעדכוני אבטחה, כי חשיבות הגנת המידע האישי שלכם היא עליונה במעבדות


0 comments on commit 0aba609

Please sign in to comment.