logo
DATABASE RESOURCES PRICING ABOUT US

Cross-Site Scripting vulnerabilities in WordPress

Description

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в WordPress. XSS: http://site/wp-admin/post.php?popuptitle=%22%20style=%22xss:expression(alert(document.cookie))%22 http://site/wp-admin/page-new.php?popuptitle=%22%20style=%22xss:expression(alert(document.cookie))%22 Это примеры для Internet Explorer. Для исполнения кода в Mozilla и Firefox может быть использован "-moz-binding". Уязвимы версии WordPress <= 2.0.9. Версия WP 2.0.11 неуязвима. Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/1658/ Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua