DOM-Based XSS уязвимость в WordPress



DOM-Based XSS является следствием некорректной фильтрации данных в javascript на стороне пользователя, и является уязвимостью клиентской части web приложения.
В библиотеке jquery.prettyPhoto.js, которую многие используют на WordPress для красивого оформления картинок, находиться DOM XSS уязвимость.
В статье вы узнаете о векторах атаки, и способах закрытия DOM XSS уязвимости, как в ручном, так и в автоматическом режиме.
Обязательно проверьте свои библиотеки, и исправьте багу.


Также webice рекомендует:
    XSS атака и уязвимость во Flash ActionScript
    XSS уязвимость во Flash все еще актуальна. А защита предлогаемая Macromedia Flash от данного вида XSS атак, запрещает даже нажатие на баннер.И вот буквально на днях, я решил протестировать данную уяз ...

    Скрипт timthumb.php, идущий с очень многими WordPress-темами, уязвим
    WordPress является самым популярным движком для автономных блогов, поэтому не удивительно, что для него есть много всевозможных тем. Так вот часть из них использует специальный скрипт timthumb.php для ...

    Как обновить Wordpress вручном и автоматическом режиме
    Не так давно я обновлял блог в автоматическом режиме, после чего из некоторых статей исчезли скриншоты. Восстановить картинки – не проблема, но с блогом могло случиться чего похуже. Новые версии Word ...

Читать далее
+1
Просмотров: 758 Обсудили: 0
Информация
Гости не могут оставлять комментарии в данной новости, зарегистрируйтесь или авторизуйтесь на сайте.
 
Логин:
Пароль:

Добро пожаловать!

Вы вошли как гость, рекомендуем Вам авторизироваться либо пройти процесс регистрации. Если Вы забыли пароль, то Вы можете его восстановить.
Друзья и спонсоры социалки

- конструктор сайтов
- как создать сайт - uGuide.ru
- Datacol - парсер для выполнения любых задач