Безопасность нового плагина - Вход в личный кабинет

3

Всем доброго времени суток. Сегодня увидел новый плагин "Вход в личный кабинет", зайдя и прочитав описание я сразу понял, что этот плагин позволяет залогиниться под любой учётной записью.Теперь каждый менеджер, у которого есть минимальный доступ к приложению Магазин, может авторизоваться как админ и сделать с проектом что хочет. Для переавторизации достаточно перейти по специальной ссылке с идентификатором контакта....

Думаю стоит присмотреться к данному функционалу, т.к. у покупателей плагина могут возникнуть проблемы из-за таких инцидентов с нелегальными авторизациями.

6 комментариев

Добавить комментарий

Чтобы добавить комментарий, зарегистрируйтесь или войдите