Уязвимость в WordPress плагине Register Plus
Была найден уязвимость в плагине WordPress - версии 3.5.1, а также возможно и более ранних версиях.
С помощью этой уязвимости, злоумышленник может провести XSS атаку на блог.
Данная уязвимость существует из-за недостаточной обработки входных данных в параметрах "firstname", "lastname", "website", "aim", "yahoo", "jabber", "about", "pass1" и "pass2" в сценарии wp-login.php, когда параметр "action" равен "register".
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
На данный момент исправления данной уязвимости не существует, поэтому рекомендуется отключить плагин Register Plus до выхода новой версии.
Popularity: 27% []
Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.
Комментарии
Еще никто не комментировал.
Оставьте комментарий