XSS в темі Sirius 1.0 для WordPress
23:40 17.08.2007Нещодавно, 12.08.2007, я виявив XSS уразливість в темі Sirius 1.0 для WordPress.
Раніше я вже писав про Cross-Site Scripting дірку в темі WordPress Classic 1.5. Дана уразливість пов’язана з недостатньою фільтрацією змінної PHP_SELF.
XSS:
http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Про уразливість я повідомлю розробнику теми Sirius найближчим часом.