DOM XSS (anglicky DOM based XSS, někdy také označován jako type-0 XSS) je druh útoku, který se provede na straně uživatele, respektive v jeho prohlížeči. Je důsledkem pozměnění kódu stránky (DOM –Document Object Model).
Archiv štítku: XSS
Update WordPress 4.2.1 opravuje komentářový XSS – ukázka zneužití v článku
Před pár dny (28.4.2015) jsme zažili jednu z nejrychlejších automatických aktualizací WordPress. Opravila bezpečnostní díru, prostřednictvím které se dal provést XSS útok přes komentáře. Bezpečnostní díru objevili odborníci z Klikki Oy.
Pokračování textu Update WordPress 4.2.1 opravuje komentářový XSS – ukázka zneužití v článku
Vážná chyba v pluginu WP Super Cache umožňuje útočníkovi získat plný přístup
Bezpečnostním výzkumníkům ze Securi se podařilo najít v jednom z nejrozšířenějších pluginů pro WordPress WP Super Cache vážnou zranitelnost. Za určitých dosti specifických podmínek, může útočník prostřednictvím XSS získat plný přístup k WordPress. Vše pouze teoreticky, prozatím není známý žádný případ, kdy by někdo chybu zneužil.
Pokračování textu Vážná chyba v pluginu WP Super Cache umožňuje útočníkovi získat plný přístup