XSS в темах Blix та Blix Rus для WordPress
23:48 16.08.2007Нещодавно, 12.08.2007, я виявив XSS уразливість в темах Blix 0.9.1 та Blix 0.9.1 Rus для WordPress. Це інша уразливість, ніж раніше згадана XSS в Blix.
Раніше я вже писав про Cross-Site Scripting дірку в темі WordPress Classic 1.5. Дана уразливість пов’язана з недостатньою фільтрацією змінної PHP_SELF.
XSS:
http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Про уразливість я повідомлю розробнику теми Blix найближчим часом.
Понеділок, 10:52 26.05.2008
Больше бы таких интересных сайтов для людей.
Понеділок, 16:40 26.05.2008
Спасибо, Виктор.
Стараюсь публиковать для людей интересную и полезную информацию.