Walka z\u00a0zagro\u017ceniami p\u0142yn\u0105cymi z popularnych b\u0142\u0119d\u00f3w nie jest \u0142atwa. Szczeg\u00f3lnie, gdy b\u0142\u0119dy te s\u0105 zwi\u0105zane z zabezpieczeniami, kt\u00f3re w\u0142\u0105czamy z w\u0142asnej woli.<\/p>\n
Czym w praktyce s\u0105 b\u0142\u0119dy o nazwie potocznej Zero-day? Dowiemy si\u0119 tego na konkretnym przyk\u0142adzie. Ignorowanie informacji o wymaganej aktualizacji do najnowszej wersji WordPressa przestanie przychodzi\u0107 z \u0142atwo\u015bci\u0105, gdy poznamy mechanizm wstrzykiwania z\u0142o\u015bliwego kodu do modu\u0142u komentarzy, przy wykorzystaniu podatno\u015bci na ataki typu XSS. Symulacja ataku zostanie przeprowadzona za pomoc\u0105 narz\u0119dzia Metasploit na Kali Linux’ie.<\/p>\n","protected":false},"excerpt":{"rendered":"
Walka z\u00a0zagro\u017ceniami p\u0142yn\u0105cymi z popularnych b\u0142\u0119d\u00f3w nie jest \u0142atwa. Szczeg\u00f3lnie, gdy b\u0142\u0119dy te s\u0105 zwi\u0105zane z zabezpieczeniami, kt\u00f3re w\u0142\u0105czamy z w\u0142asnej woli. Czym w praktyce s\u0105 b\u0142\u0119dy o nazwie potocznej Zero-day? Dowiemy si\u0119 tego na konkretnym przyk\u0142adzie. Ignorowanie informacji o wymaganej aktualizacji do najnowszej wersji WordPressa przestanie przychodzi\u0107 z \u0142atwo\u015bci\u0105, gdy poznamy mechanizm wstrzykiwania z\u0142o\u015bliwego … Czytaj dalej Czy tw\u00f3j WordPress czuje si\u0119 bezpiecznie?<\/span>