Czy twój WordPress czuje się bezpiecznie?

Walka z zagrożeniami płynącymi z popularnych błędów nie jest łatwa. Szczególnie, gdy błędy te są związane z zabezpieczeniami, które włączamy z własnej woli.

Czym w praktyce są błędy o nazwie potocznej Zero-day? Dowiemy się tego na konkretnym przykładzie. Ignorowanie informacji o wymaganej aktualizacji do najnowszej wersji WordPressa przestanie przychodzić z łatwością, gdy poznamy mechanizm wstrzykiwania złośliwego kodu do modułu komentarzy, przy wykorzystaniu podatności na ataki typu XSS. Symulacja ataku zostanie przeprowadzona za pomocą narzędzia Metasploit na Kali Linux’ie.

Prelegent