Специалисты планируют протестировать функцию под названием Trusted Types на протяжении 2019 года.
Компания Rapid7 провела исследование безопасности различных NMS-решений.
Три неисправленные бреши затрагивают несколько ключевых продуктов компании.
Бреши позволяют осуществить XSS- и CSRF-атаки, а также скомпрометировать систему.
По состоянию на 12 января нынешнего года брешь не была исправлена.
Злоумышленник может осуществить XSS-атаку, вынудив пользователя выполнить вредоносный код.
Брешь позволяет злоумышленникам изменять контент страницы и проводить сложные атаки, такие как похищение учетных данных пользователя и публикация фальшивых рецензий.
Брешь затрагивает демо-версию кода CAPTCHA, но не сам плагин.