XSS уразливість в WordPress MU 2.6.x
23:59 10.03.2009Сьогодні була оприлюднена Cross-Site Scripting уразливість в WordPress MU. Уразливі WordPress MU 2.6.x та попередні версії (до версії 2.7).
Атака відбувається через HTTP заголовок HOST. Уразливість в profile.php де не фільтрується значення HTTP_HOST.
- Wordpress MU < 2.7 'HOST' HTTP Header XSS Vulnerability (деталі)