Cross-Site Scripting в stats для WordPress
23:56 12.06.2008В травні минулого року була виявлена Cross-Site Scripting уразливість в stats плагіні для WordPress.
Це persistent XSS уразливість, яка мала місце в плагіні stats, що дозволяє мати статистику відвідувань від wordpress.com. Уразливим було поле referer в статистиці, що накопичує плагін. Дана уразливість вже виправлена.
- Persistent cross-site scripting in wordpress.com dashboard (деталі)