Archiv pro štítek: XSS

Update WordPress 4.2.1 opravuje komentářový XSS – ukázka zneužití v článku

Před pár dny (28.4.2015) jsme zažili jednu z nejrychlejších automatických aktualizací WordPress. Opravila bezpečnostní díru, prostřednictvím které se dal provést XSS útok přes komentáře. Bezpečnostní díru objevili odborníci z Klikki Oy.

Pokračování textu Update WordPress 4.2.1 opravuje komentářový XSS – ukázka zneužití v článku

Vážná chyba v pluginu WP Super Cache umožňuje útočníkovi získat plný přístup

Bezpečnostním výzkumníkům ze Securi se podařilo najít v jednom z nejrozšířenějších pluginů pro WordPress WP Super Cache vážnou zranitelnost. Za určitých dosti specifických podmínek, může útočník prostřednictvím XSS získat plný přístup k WordPress. Vše pouze teoreticky, prozatím není známý žádný případ, kdy by někdo chybu zneužil.

Pokračování textu Vážná chyba v pluginu WP Super Cache umožňuje útočníkovi získat plný přístup