Warszawskie OKE potwierdza wystąpienie luki bezpieczeństwa w systemie dla kandydatów na egzaminatorów

„Kontrabanda” dowiedziała się od Krzysztofa Lodzińskiego, dyrektora warszawskiego OKE, że luka bezpieczeństwa w systemie przeznaczonym dla kandydatów na egzaminatorów – o której mowa było w filmie dostępnym w serwisie YouTube na kanale „Jak zostać programistą” z 2 maja 2026 roku – rzeczywiście występowała.

Jak podał Lodziński, informacja o błędzie dotarła 30 kwietnia.

Wyłączenie serwisu egzaminatorzy.oke.waw.pl było „i tak planowane”, ale „powiadomienie [o luce] przyspieszyło ten termin” – dodaje przedstawiciel stołecznej komisji egzaminacyjnej.

– OKE w Warszawie już przepisało aplikację do nowej wersji PHP, która ze względu na zgłoszony incydent
została poddana dodatkowemu sprawdzeniu pod względem bezpieczeństwa – podkreślił Lodziński.

Wykryta luka bezpieczeństwa polegała na wstrzykiwaniu niechcianych instrukcji w języku SQL.

Przez pewien czas adres egzaminatorzy.oke.waw.pl kierował do formularza logowania do systemu zarządzania treścią używanego wewnątrz organu. Obecnie adres ten kieruje na stronę główną warszawskiej OKE.

Źródła

Zdjęcie tytułowe zostało zrobione własnoręcznie. Treść artykułu powstała na podstawie własnoręcznie pozyskanych źródeł.