Cross-Site Scripting в WordPress
23:51 11.08.2007Виявлена XSS уразливість в WordPress. Її виявили як в самому движку, так і в класичній темі та в багатьох інших темах для WP.
Уразлива версія: WordPress 2.1.2, а також попередні версії.
Уразливість існує через недостатню обробку вхідних даних у змінній “PHP_SELF”. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільний код сценарію в браузері жертви в контексті безпеки уразливого сайта.
- Межсайтовый скриптинг в WordPress (деталі)