Two Factor Authentication Cross Site Request Forgery (CSRF) vulnerability (CVE-2018-20231)

At BitnessWise we recently did a review of a few Two Factor Authentication (2FA) plugins for WordPress. First we selected some candidates based on usability and free-version features and after that performed a technical review of the plugin. This revealed a vulnerability we’d like to discuss in this post for future reference and to better understand the issue.

Door |2024-02-17T06:32:38+00:00februari 21, 2019|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Two Factor Authentication Cross Site Request Forgery (CSRF) vulnerability (CVE-2018-20231)

De gebruiker; van zwakste naar sterkste schakel

Cqure platformblog 

Onze automatisering is best veilig, maar het grootste risico is het gedrag van de gebruiker. Onze veiligheidskleppen moeten voldoen aan de hoogste eisen, er mag niets gebeuren......

Door |2024-02-17T06:32:30+00:00oktober 19, 2013|Artikel, Nederlands|Reacties uitgeschakeld voor De gebruiker; van zwakste naar sterkste schakel

Hack-je-lek

Cqure platformblog

Vandaag (red.5 september 2013) weer een inbox 'gehackt'; Dit keer is de e-mail van Quote-hoofdredacteur Mirjam van den Broeke gehackt. Ze heeft aangifte gedaan van computervredebreuk. Pikant, nu net de 'Quote-500 bende' terecht staat de hoofdredacteur onvoldoende veiligheid maatregelen heeft genomen om vertrouwelijke gegevens te beschermen...

Door |2024-02-17T06:32:30+00:00september 9, 2013|Artikel, Nederlands|Reacties uitgeschakeld voor Hack-je-lek
Ga naar de bovenkant