Уязвимость раскрывает токены авторизации сторонним сайтам.
Компания Automattic, которой принадлежит популярная блог-платформа WordPress.com, исправила в своем iOS-приложении опасную уязвимость, раскрывающую токены авторизации пользователей сторонним сайтам.
Согласно письму, разосланному компанией своим пользователям на этой неделе, проблема затрагивает только частные сайты с изображениями, хранящимися на внешних ресурсах (например, на Flickr) и просматриваемыми с помощью приложения. Уязвимость не затрагивала имена пользователей и пароли, а только токены безопасности, используемые приложением для связи с WordPress.com.
Другими словами, если владелец блога на WordPress.com создавал или редактировал публикацию с добавлением изображения с другого сайта через iOS-приложение, из-за уязвимости этот сайт по ошибке получал токены безопасности WordPress.com.
Хотя Automattic выпустила исправление, опасность заключается в том, что токены авторизации теперь записаны в журналах серверов различных сайтов и сервисов, и их недобросовестные операторы или владельцы могут использовать чужие токены в своих интересах. Поскольку токены позволяют авторизоваться в учетных записях пользователей WordPress.com без пароля, их утечка является крайне нежелательной.
Проблема не затрагивает сайты под управлением WordPress, использующие собственный хостинг. Больше никаких подробностей об уязвимости Automattic не предоставила. Каким образом компании стало известно о проблеме, и какое количество пользователей было затронуто, неизвестно.
