Результати Дня багів в WordPress 2
23:58 30.07.2010Сьогодні я провів проект День багів в WordPress 2 (Day of bugs in WordPress 2). За цей день я опублікував чимало уразливостей в WordPress. Всього 8 дірок - це Information Leakage, Full path disclosure, Cross-Site Request Forgery та Cross-Site Scripting уразливості в різних версіях WP.
- Information Leakage та Full path disclosure уразливості в WordPress
- CSRF, Information Leakage та Full path disclosure в WordPress
- XSS уразливість в WordPress 2.7 - 2.8.1
В своєму проекті я опублікував різні цікаві уразливості в WP, в тому числі CSRF уразливість, що дозволяє проводити вельми оригінальну атаку, яку я назвав атака для відправки бакапа по емайлу (Email me backup attack). І з часом я ще оприлюдню нові уразливості в WordPress.