Обзор уязвимостей 21–22 марта: BACnet без шифрования и семь ошибок WordPress за четыре дня
от Артем Сафонов
198 CVE за выходные. Протокол BACnet передаёт данные автоматизации зданий без шифрования (CVSS 9.1). WordPress получил семь ошибок повышения привилегий за четыре дня, SQL-инъекцию через cookie, обходящую WAF, и захват администратора через проверку подстроки strpos().
Читать далее →