Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Red Team Research di TIM firma 2 zeroday su WordPress.

Massimiliano Brolli : 18 Gennaio 2021 11:15

Il laboratorio Red Team Research (#RTR) di Telecom Italia, guidato da MassimilianoBrolli, firma 2 nuovi #CVE sul #plugin di sicurezza #WordPress “Limit Login Attempts Reloaded” versions

CVE-2020-35590 di Severity Critical 9,8: Rate Limit Bypass on login page; CVE-2020-35589 di Severity Medium 5,4: Reflected Cross-Site Scripting.

Il ricercatore Veno Eivazian, durante un test in #laboratorio ha isolato i due #zeroday che sono stati prontamente inviati in data 14/06/2020 al fornitore del plugin #OpenSource.

Supporta Red Hot Cyber attraverso

Un attacco riuscito, sfruttando tali vulnerabilità, potrebbe consentire l’accesso completo a tutti i dati del portale e si stima che ad oggi le installazioni di tale plugin sia diffuso su oltre 1.000.000 di server.

#cybersecurity #research #zeroday #nvd #tim #redhotcyber

Massimiliano Brolli
Responsabile del RED Team di TIM S.p.a. e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali in Telecom Italia che vanno dal ICT Risk Management all’ingegneria del software alla docenza.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009