День багів в WordPress

20:47 30.12.2007

В цьому місяці я багато писав про уразливості в WordPress. Як про уразливості, що були виявлені в Вордпресі різними секюріті дослідниками, так і про уразливості знайдені мною в движку в цьому році. А також оприлюднив уразливості в одному плагіні для WP.

І сьогодні я вирішив провести новий цікавий проект - День багів в WordPress (Day of bugs in WordPress). Сьогодні я опублікую ще чималу кількість уразливостей, котрі я знайшов в WP в цьому році.

Серед виявлених мною уразливостей в движку, що я вже оприлюднив в грудні, були наступні:

  • Information disclosure уразливості в WordPress (деталі)
  • XSS уразливості в WordPress 2.0.x (деталі)
  • Cross-Site Scripting в WordPress 2.0.x (деталі)
  • XSS уразливості в WordPress 2.0.x (деталі)
  • Directory traversal, Arbitrary file deletion, DoS та XSS в WordPress (деталі)
  • Local file include, Directory traversal та Full path disclosure в WordPress (деталі)
  • Нові Local file include, Directory traversal та Full path disclosure в WordPress (деталі)

Leave a Reply

You must be logged in to post a comment.