Уязвимость в WordPress плагине Register Plus
Была найден уязвимость в плагине WordPress - Register Plus версии 3.5.1, а также возможно и более ранних версиях. С помощью этой уязвимости, злоумышленник может провести XSS атаку на блог. Данная уязвимость существует из-за недостаточной обработки входных данных в параметрах "firstname", "lastname", "website", "aim", "yahoo", "jabber", "about", "pass1" и "pass2" в сценарии wp-login.php, когда параметр "action" читать далее ..
