« Відео про SQL Injection в ASP
Добірка експлоітів »

Cross-Site Scripting в stats для WordPress

23:56 12.06.2008

В травні минулого року була виявлена Cross-Site Scripting уразливість в stats плагіні для WordPress.

Це persistent XSS уразливість, яка мала місце в плагіні stats, що дозволяє мати статистику відвідувань від wordpress.com. Уразливим було поле referer в статистиці, що накопичує плагін. Дана уразливість вже виправлена.

  • Persistent cross-site scripting in wordpress.com dashboard (деталі)

This entry was posted on 23:56 12.06.2008 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.