XSS в темі Pool 1.0.7 для WordPress
23:27 13.08.2007Вчора, 12.08.2007, я виявив XSS уразливість в темі Pool 1.0.7 для WordPress.
Раніше я вже писав про Cross-Site Scripting дірку в темі WordPress Classic 1.5. Дана уразливість пов’язана з недостатньою фільтрацією змінної PHP_SELF.
XSS:
http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Про уразливість я повідомлю розробнику теми Pool найближчим часом.
Середа, 22:54 19.12.2007
Oh, and did not know about it. Thanks for the information …
Середа, 23:45 19.12.2007
Andy
You are welcome.