Merge pull request #33 from tgilabs/release-notes

security update

blog/2024-06-10.md

@@ -0,0 +1,24 @@
+---
+slug: v1-3-1-security
+title: עדכון WorkWay V1.3.1 - תיקון בעיות אבטחה
+authors: [thefourcraft]
+tags: [עדכונים]
+---
+# תיקון קריטי של פגיעות XSS במערכת WorkWay
+אנו מודיעים על עדכון חיוני שפורסם היום עבור מערכת WorkWay, לטיפול בפגיעות אבטחה חמורה שאפשרה לתוקפים להזריק תוכן זדוני לדפדפן.
+
+## הסבר הפגיעות
+הפגיעות, מסוג Cross-Site Scripting (XSS), אפשרה לתוקפים ליצור קישורים זדוניים המאפשרים הזרקת קוד JavaScript לא רצוי לדפי אינטרנט.
+הקוד הזדוני יכול היה לאסוף מידע רגיש, לשבש את פעולת המערכת ואף להשתלט על חשבונות משתמשים.
+
+## השפעה
+נכון לעכשיו, לא ידוע לנו על ניצול בפועל של הפגיעות.
+הפגיעות זוהתה במסגרת תוכנית המחקר האבטחתית של Automattic עם HackerOne.
+
+
+
+אנו מתייחסים ברצינות רבה לאבטחת המידע שלכם, ופועלים באופן שוטף לאיתור ותיקון פגיעויות.
+אנו מעריכים את שיתוף הפעולה של קהילת HackerOne בחשיפת הפגיעות.
+אנחנו תמיד נהיה שקופים לעדכוני אבטחה, כי חשיבות הגנת המידע האישי שלכם היא עליונה במעבדות
+
+