Wix lukker alvorligt sikkerhedshul

Websideværktøjet Wix har lukket et alvorligt sikkerhedshul, der lod en angriber overtage kontrollen med ethvert websted lavet på platformen.

Sikkerhedshullet er en DOM-baseret cross-site scripting-sårbarhed. Sikkerhedsforsker Matt Austin oplyser, at hullet gjorde det muligt at afvikle skadelig kode. I teorien ville det også være muligt at skrive en orm, der udnyttede sårbarheden til at sprede sig til andre Wix-websteder.

Anbefaling

Brugere af Wix bør sikre sig, at sårbarheden ikke har været udnyttet, inden hullet blev lukket.

Links

• DOM XSS in wix.com, blogindlæg af Matt Austin
• Unpatched Vulnerability on Wix.com Puts Millions of Sites at Risk, artikel fra Kaspersky Threatpost
• Wix.com security flaw places millions of websites at risk, artikel fra ZDNet