Weitere Informationen und den Download findest du auf der offiziellen Anlaufstelle de.wordpress.org
Ergebnis 1 bis 3 von 3
  1. #1
    Edi
    Edi ist offline
    PostRank: 10 Avatar von Edi
    Registriert seit
    26.07.2006
    Ort
    Zürich
    Beiträge
    3.732

    vulnerability-lab.com

    Was ist davon zu halten? Weiss jemand mehr?

    Irgendwie scheint mir die Plattform nicht sehr seriös zu sein.

    https://www.vulnerability-lab.com


  2. #2
    PostRank: 0
    Registriert seit
    01.12.2017
    Beiträge
    1
    Gehört wohl zur Evolution Security GmbH aus Hessen. Habe dort 2 Paypal BugBounty Einsendungen gemacht vor ca. 1 Jahr. Hat alles super funktioniert und die Leute dort sich technisch sehr fit. Verfolgt deine Anfrage irgendwelchen speziellen interessen?

  3. #3
    Edi
    Edi ist offline
    PostRank: 10 Avatar von Edi
    Registriert seit
    26.07.2006
    Ort
    Zürich
    Beiträge
    3.732
    Nachtrag zu meiner Frage

    Letzte Woche hat mich Benjamin Mejri Kunz angerufen. Er ist der Initiant der Plattform und CEO der Evolution Security GmbH. Ein längeres interessantes Gespräch.

    Ich habe hier gefragt, weil Vulnerability Lab eine Sicherheitslücke (nicht bei WordPress) festgestellt haben will, die mit dem beschriebenen Vorgehen nicht reproduziert werden konnte.

    Mittlerweile wurde der "Advisory" etwas entschärft. Ob es sich dabei, tatsächlich um eine Sicherheitslücke handelt, kann allerdings diskutiert werden. Aus der Sicht von Benjamin Mejri Kunz werden die Editor-Eingaben von Benutzern mit dem Recht, Inhalte zu veröffentlichen, zu wenig gefiltert (beispielsweise JavaScript). Bei WordPress etwa wird JavaScript standardmässig gefiltert, kann aber dennoch problemlos verwendet werden:

    https://www.godaddy.com/garage/3-way...ages-or-posts/

    Ich würde das nicht unbedingt als Sicherheitslücke bezeichnen, verstehe aber die Bedenken von Benjamin Mejri Kunz.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •