« Persistent SQL Injection уразливості
Добірка уразливостей »

Нові уразливості на wordpress.org

23:55 27.12.2008

У жовтні, 21.10.2008, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на сайті http://wordpress.org. Дві з них є уразливостями в bbPress, про які я розповідав учора, бо на сайті використовується даний форумний движок (WordPress і bbPress розроблений тими сами людьми).

Раніше я вже писав про уразливості на wordpress.org.

XSS (IE):

wordpress.org XSS.html

Insufficient Anti-automation:

На сайті на сторінці для відправки повідомлень (http://wordpress.org/report-bugs/) та на сторінці реєстрації (http://wordpress.org/support/register.php) немає захисту від автоматизованих запитів (капчі).


This entry was posted on 23:55 27.12.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.