Планета WordPress

Jetpack и Twenty Fifteen были обновлены после того, как была обнаружена XSS-уязвимость, основанная на DOM. Согласно Sucuri, любой плагин или тема, которые используют Genericons, являются уязвимыми вследствие небезопасного файла, включенного в пакет. Genericons поставляется вместе с файлом example.html, который уязвим для атаки на уровне DOM. Open Web Application Security Project описывает такие атаки следующим образом: «Основанные на DOM XSS-атаки (которые также называются type-0 XSS) – это атаки, которые меняют среду…

Читать далее →

← На главную

Подписаться по RSS →