Уразливості на wordpress.org
19:47 16.05.200806.08.2007
Вчора, 05.08.2007, я знайшов Cross-Site Scripting уразливості на wordpress.org - сайті розробників WordPress. Про що найближчим часом сповіщу адміністрацію сайта.
Дані XSS дірки я знайшов, як раз коли зайшов на сайт почитати новину про вихід нових версій WP (про що я писав перед цим).
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
16.05.2008
XSS:
POST запит на сторінці http://wordpress.org/report-bugs/:
"><script>alert(document.cookie)</script>
В полях: Your Email, URL of Problem.
</textarea><script>alert(document.cookie)</script>
В полі: Describe in detail.
Дані уразливості вже виправлені.