День багів в WordPress
20:47 30.12.2007В цьому місяці я багато писав про уразливості в WordPress. Як про уразливості, що були виявлені в Вордпресі різними секюріті дослідниками, так і про уразливості знайдені мною в движку в цьому році. А також оприлюднив уразливості в одному плагіні для WP.
І сьогодні я вирішив провести новий цікавий проект - День багів в WordPress (Day of bugs in WordPress). Сьогодні я опублікую ще чималу кількість уразливостей, котрі я знайшов в WP в цьому році.
Серед виявлених мною уразливостей в движку, що я вже оприлюднив в грудні, були наступні:
- Information disclosure уразливості в WordPress (деталі)
- XSS уразливості в WordPress 2.0.x (деталі)
- Cross-Site Scripting в WordPress 2.0.x (деталі)
- XSS уразливості в WordPress 2.0.x (деталі)
- Directory traversal, Arbitrary file deletion, DoS та XSS в WordPress (деталі)
- Local file include, Directory traversal та Full path disclosure в WordPress (деталі)
- Нові Local file include, Directory traversal та Full path disclosure в WordPress (деталі)