XSS уразливість в WordPress 2.2
23:53 16.12.2007В червні була оприлюднена Cross-Site Scripting уразливість в WordPress. Дірка в стандартній темі движка (в файлі functions.php).
XSS:
http://site/wp-admin/themes.php?page=functions.php&xss"><script>alert(document.cookie)</script>
Вразлива версія WordPress 2.2 (і потенційно попередні версії). Як я перевірив, дана уразливість може спрацювати в залежності від налаштувань PHP.
- Wordpress default theme XSS (admin) and other problems (деталі)