Wix lukker alvorligt sikkerhedshul

Websideværktøjet Wix har lukket et alvorligt sikkerhedshul, der lod en angriber overtage kontrollen med ethvert websted lavet på platformen.

Sikkerhedshullet er en DOM-baseret cross-site scripting-sårbarhed. Sikkerhedsforsker Matt Austin oplyser, at hullet gjorde det muligt at afvikle skadelig kode. I teorien ville det også være muligt at skrive en orm, der udnyttede sårbarheden til at sprede sig til andre Wix-websteder.

Anbefaling

Brugere af Wix bør sikre sig, at sårbarheden ikke har været udnyttet, inden hullet blev lukket.

Links

Keywords: