Не дождавшись ответа по официальным каналам WordPress, Jouko Pynnönen из компании Klikki Oy обнародовал детали найденной XSS уязвимости в ядре WordPress, которая затрагивает версии 4.2, 4.1.2, 4.1.1, 3.9.3 и ниже. Найденная уязвимость позволяет злоумышленнику исполнять JavaScript, используя форму комментирования в WordPress. С помощью данного вектор, Jouko удалось «заставить» администратора сайта исполнить сторонний JavaScript, который добавил […]
Источник: Найдена XSS уязвимость в ядре WordPress, версии 4.2 и ниже на WP Magazine