В популярном плагине WP Super Cache найдена уязвимость, позволяющая злоумышленнику публиковать нефильтрованный JavaScript в закэшированные данные, иными словами — межсайтовый скриптинг или XSS. В блоге компании Sucuri описаны некоторые технические детали уязвимости, в частности то, что злоумышленнику необходимо обмануть администратора сайта, чтобы тот посетил страницу с определенным URL на своем сайте. После этого злоумышленник может, […]
Источник: XSS уязвимость в плагине WP Super Cache на WP Magazine