XSS уразливість в WordPress 2.3
23:54 30.10.2007Деякий час тому в WordPress 2.3 була виявлена Cross-Site Scripting уразливість. Котра була виправлена у версії WordPress 2.3.1, що вийшла нещодавно.
Уразливість в скрипті edit-post-rows.php пов’язана з тим, що масив “posts_columns” є не ініціалізованим, що дозволяє задати йому довільне значення при визові скрипта. Тому можлива XSS атака у випадку включених register_globals.
XSS:
http://site/wp-admin/edit-post-rows.php?posts_columns[]=<script>alert('XSS')<script>
- XSS in WordPress 2.3 (деталі)