Программа: WordPress 2.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за того, что WordPress использует предсказуемые cookies для определения автора комментария. Атакующий может угадать и затем подменить cookies, отправленные оригинальным автором, что позволит ему просматривать комментарии других пользователей. Эксплуатирование уязвимости требует знания имени автора комментария и его почтового адреса.



Оставить мнение