A Wix legújabb kódolási platformjában, a Base44 Vibe-ban, kritikus biztonsági rést fedeztek fel, amely lehetővé tette a támadók számára, hogy megkerüljék a hitelesítést és hozzáférjenek privát vállalati alkalmazásokhoz. A biztonsági cégek által végzett nyomozás során kiderült, hogy a probléma gyökere egy véletlenszerűen generált azonosító szám, az app_id, amely nyilvános elérhetőségeken, például az alkalmazás URL-jén és a manifest.json fájlban is megtalálható volt. Ez a felfedezés komoly aggodalomra ad okot, mivel a támadók viszonylag egyszerűen megszerezhették ezt az információt. A sebezhetőség részletei A Wix Base44 Vibe platformján felfedezett sebezhetőség lehetővé tette, hogy a támadók a megfelelő app_id megismerésével új fiókot hozzanak létre, még akkor is, ha a felhasználói regisztráció le volt tiltva.…