XSS уразливість в WordPress MU 2.6.x

23:59 10.03.2009

Сьогодні була оприлюднена Cross-Site Scripting уразливість в WordPress MU. Уразливі WordPress MU 2.6.x та попередні версії (до версії 2.7).

Атака відбувається через HTTP заголовок HOST. Уразливість в profile.php де не фільтрується значення HTTP_HOST.

  • Wordpress MU < 2.7 'HOST' HTTP Header XSS Vulnerability (деталі)

Leave a Reply

You must be logged in to post a comment.