Cross-Site Scripting в темі Blue Memories для WordPress
23:33 07.08.2007Виявлена XSS уразливість в темі Blue Memories для WordPress. Уразлива версія Blue Memories Theme 1.5.
Раніше я вже писав про Cross-Site Scripting в шаблонах до WordPress.
Уразливість існує через недостатню перевірку вхідних даних у параметрі “s” скрипта index.php (в пошуці по сайту). Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільний код сценарію в браузері жертви в контексті безпеки уразливого сайта.
- Межсайтовый скриптинг в WordPress Blue Memories Theme (деталі)