Összefoglaló
A WonderCMS olyan biztonsági hibája vált ismertté, melyet kihasználva támadók érzékeny információkat szerezhetnek meg.
Leírás
A hibát az okozza, hogy az alkalmazás a felhasználói hozzáférési adatokat a “password” fájlban tárolja a “files” mappában nem biztonságos jogosultságokkal. Ez kihasználható a base64 kódolású jelszó kinyerésére a fájl közvetlen lekérésével.
A biztonsági hiba a 0.3.1. verzióban található. Korábbi verziók is érintettek lehetnek.