{"id":176709,"date":"2016-04-21T00:07:00","date_gmt":"2016-04-20T22:07:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=176709"},"modified":"2023-01-09T11:28:04","modified_gmt":"2023-01-09T10:28:04","slug":"xss-sicherheitslcke-bei-lieferando-de","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/04\/21\/xss-sicherheitslcke-bei-lieferando-de\/","title":{"rendered":"XSS-Sicherheitsl&uuml;cke bei Lieferando.de"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Beim Bestellportal lieferando.de gibt es, laut diesem Bericht eine gravierende XSS-Sicherheitsl\u00fccke, \u00fcber die Benutzerdaten abflie\u00dfen k\u00f6nnen. <!--more-->Entdeckt hat die L\u00fccke der Sicherheitsforscher Robert Kugler. Er wandte sich an heise Security, nachdem er das Unternehmen vor \u00fcber einem Monat kontaktiert hatte und bislang keine zufriedenstellende R\u00fcckmeldung erhalten hat (siehe <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Sicherheitsluecke-bei-Lieferando-de-3177630.html\" target=\"_blank\" rel=\"noopener\">heise.de-Artikel<\/a>).<\/p>\n<p>Julian Totzek-Hallhuber von Veracode\u00a0schreibt zur\u00a0L\u00fccke:\u00a0\u00dcber entsprechenden Code k\u00f6nnen Angreifer \u00fcber die XSS-L\u00fccke auf Benutzerdaten zugreifen und ggf. auch den Account des Angegriffenen \u00fcbernehmen. Nachtrag: Laut <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Lieferando-de-schliesst-Sicherheitsluecke-3178509.html\" target=\"_blank\" rel=\"noopener\">heise.de<\/a> ist diese Sicherheitsl\u00fccke durch Lieferando zwischenzeitlich geschlossen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Beim Bestellportal lieferando.de gibt es, laut diesem Bericht eine gravierende XSS-Sicherheitsl\u00fccke, \u00fcber die Benutzerdaten abflie\u00dfen k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[4328],"class_list":["post-176709","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176709","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=176709"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176709\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=176709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=176709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=176709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}