Библиотеку TCPDF используют многие ресурсы: с ее помощью код HTML можно преобразовать в PDF-документ. Хакер обнаружил уязвимость в 2018 году и сообщил об этом производителям программы, которые дважды обновили генератор, чтобы устранить уязвимость. Об этом пишет газета «Известия».
Чтобы воспользоваться уязвимостью, киберпреступники должны встроить в HTML вредоносный код или вмешаться в процесс генерации. Таким образом можно получить полный контроль над сайтом.