XSS в темах Blix та Blix Rus для WordPress

23:48 16.08.2007

Нещодавно, 12.08.2007, я виявив XSS уразливість в темах Blix 0.9.1 та Blix 0.9.1 Rus для WordPress. Це інша уразливість, ніж раніше згадана XSS в Blix.

Раніше я вже писав про Cross-Site Scripting дірку в темі WordPress Classic 1.5. Дана уразливість пов’язана з недостатньою фільтрацією змінної PHP_SELF.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Про уразливість я повідомлю розробнику теми Blix найближчим часом.


2 відповідей на “XSS в темах Blix та Blix Rus для WordPress”

  1. Виктор каже:

    Больше бы таких интересных сайтов для людей.

  2. MustLive каже:

    Спасибо, Виктор.

    Стараюсь публиковать для людей интересную и полезную информацию.

Leave a Reply

You must be logged in to post a comment.