Websecurity - Веб безпека

Виявлена XSS уразливість в WordPress. Її виявили як в самому движку, так і в класичній темі та в багатьох інших темах для WP.

Уразлива версія: WordPress 2.1.2, а також попередні версії.

Уразливість існує через недостатню обробку вхідних даних у змінній “PHP_SELF”. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільний код сценарію в браузері жертви в контексті безпеки уразливого сайта.

• Межсайтовый скриптинг в WordPress (деталі)

This entry was posted on 23:51 11.08.2007 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.