A Wix Vibe kódolási platformján egy súlyos sebezhetőséget fedeztek fel, amely lehetővé tette a támadók számára, hogy megkerüljék az autentikációt és hozzáférjenek a privát vállalati alkalmazásokhoz. A sebezhetőség felfedezését a Wiz nevű felhőbiztonsági cég végezte, amely nyilvános információk alapos elemzésével azonosította a problémát. A vizsgálat során kiderült, hogy egy látszólag véletlenszerűen generált azonosító szám, az úgynevezett app_id, nyilvános URL-ekben és a manifest.json fájlokban volt elérhető, amely megkönnyítette a támadók dolgát. A sebezhetőség részletei A Wix platformján található app_id azonosító, amelyet a fejlesztők általában titkosnak tartanak, valójában könnyen hozzáférhető volt. A támadók, akik a megfelelő app_id-t azonosították, képesek voltak egy új fiókot létrehozni, akár akkor is, ha a felhasználói regisztráció le…