+385 (0)91 547 5261 | +385 (0)51 568 746 info@pixel.hr

Stranice koje koriste DIVI framework bi trebali hitno nadograditi na zadnju sigurnu verziju budući da je krajem listopada otkriven sigurnosni propust koji se može otkloniti nadogradnjom ili apliciranjem sigurnosne zakrpe.

Cross-site Scripting (XSS)omogućuje napadačima da ubrizgavaju skripte na strani klijenta na web stranice koje pregledavaju drugi korisnici. Napadači mogu upotrebljavati ranjivost skriptiranja na web-lokaciji za zaobilaženje kontrole pristupa.

Napadi za skriptiranje preko web mjesta koriste poznate ranjivosti u web-aplikacijama, njihovim poslužiteljima ili sustavima za dodatke na koje se oni oslanjaju. Koristeći jedan od ovih načina, zlonamjerni sadržaj se ubacuje u sadržaj koji se isporučuje s ugroženog web mjesta. Kada nastali kombinirani sadržaj stigne na web-preglednik na klijentu , sve je isporučeno iz pouzdanog izvora i time funkcionira pod dozvolama za taj sustav. Pronalaženjem načina ubacivanja zlonamjernih skripti na web stranice napadač može postići povišene povlastice pristupa osjetljivim stranicama, kolačićima sesije i raznim drugim informacijama na strani korisnika. Više o tome: https://wpvulndb.com/vulnerabilities/9140https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)