Уразливість в WordPress MultiUser
23:50 22.08.2007Ще в листопаді, 06.11.2006, я знайшов Cross-Site Scripting уразливість в WordPress MultiUser. Лише зараз взявся про неї повідомити, тому що запис про цю дірку загубився серед моїх численних записів про уразливості на різних сайтах Мережі та у веб додатках, котрі я щоденно знаходжу.
Уразливий WordPress MultiUser 1.0 та попередні версії.
XSS:
POST запит на сторінці http://site/wp-newblog.php:
"><script>alert(document.cookie)</script>
В полі Username.
У версіях WordPress MU 1.1.1 та наступних дана уразливість вже виправлена.