Je hebt een klacht over de onderstaande posting:
Door Anoniem: No known patch available. Please review the vulnerability's details in depth and employ mitigations based on your organization's risk tolerance. It may be best to uninstall the affected software and find a replacement. Bron: https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ti-woocommerce-wishlist/ti-woocommerce-wishlist-282-unauthenticated-sql-injection Zit er een verdienmodel aan voor patchstack om diensten te verkopen voordat de ontwikkelaars een bugfix hebben kunnen produceren? Gevonden 18 juli en nu al publiek gemaakt terwijl hun betaald product per 22 augustus een bescherming bied. Ruikt imho, normaal worden 3 maanden reactietijd aangehouden wanneer niet publiekelijk bekend en geëxploiteerd wordt. Ja, helemaal mee eens. Disclosure als er een patch is (en dan even bedenken dat niet de hele planeet tegelijk dat zal zien, dus houd nog even 1 of 2 dagen aan of zo), dat is ok. Misschien is er een concurrent die dit ook wou releasen?
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.