Cross-Site Scripting в stats для WordPress

23:56 12.06.2008

В травні минулого року була виявлена Cross-Site Scripting уразливість в stats плагіні для WordPress.

Це persistent XSS уразливість, яка мала місце в плагіні stats, що дозволяє мати статистику відвідувань від wordpress.com. Уразливим було поле referer в статистиці, що накопичує плагін. Дана уразливість вже виправлена.

  • Persistent cross-site scripting in wordpress.com dashboard (деталі)

Leave a Reply

You must be logged in to post a comment.