Межсайтовый скриптинг во множестве тем для WordPress

Рекомендуем почитать:

Xakep #303. Свой Arch Linux

Содержание выпуска
Подписка на «Хакер»-60%

Программа:
Blixed 1.x (theme for WordPress)
BlixKrieg 2.x (theme for WordPress)
Blix 0.x (theme for WordPress)
Redoable 1.x (theme for WordPress)

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре «s» сценарием index.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://redlevel.org/wp-content/uploads/post/redoable.txt

Межсайтовый скриптинг во множестве тем для WordPress

Xakep #303. Свой Arch Linux

Подпишись на наc в Telegram!

Из рубрики «Взлом»

MEGANews. Самые важные события в мире инфосека за август

В моей тележке ***. Колонка главреда

Задача про два камня. Собираем компьютер с серверной матплатой Lenovo RD450X

Братья Signal. Выбираем из пяти наиболее приватных и защищенных мессенджеров

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом

Хак-группа Play сливает данные, украденные у Microchip Technology

РКН потребовал от операторов связи не искажать и не подменять трафик для ускорения YouTube

Группировка APT29 использует эксплоиты известных поставщиков коммерческой спайвари

Сотрудник заблокировал доступ к 254 Windows-серверам компании ради вымогательства