HOME > HOWTO > HACKINGHOWTO

WP GENERICONS XSS

9. Květen 2015, 22:37 (2385x zobrazeno)Any WordPress Plugin or theme that leverages the genericons package is vulnerable to a DOM-based Cross-Site Scripting (XSS) vulnerability due to an insecure file included with genericons. So far, the JetPack plugin (reported to have over 1 million active installs) and the TwentyFifteen theme (installed by default) are found to be vulnerable. The exact count is difficult to grasp, but both the plugin and theme are default installs in millions of WordPress installs. The main issue here is the genericons package, so any plugin that makes use of this package is potentially vulnerable if it includes the example.html file that comes with the package.

Líbil se vám článek?

5 (1x hodnoceno)12345

Přidejte si článek do oblíbených

Linkuj.cz ico linkuj.czdel.icio.us icodel.icio.usrss icorss - HOWTOrss icorss - HOWTO > HACKING

Komentáře

related

serialy

nejctenejsi clanky

hledas job ?

nejkomentovanejsi clanky

reboot girl

 

POLITICKY ROZCESTNIK a RSS AGREGATOR  SEZNAMKA PRAHA  Politicky magazin JP  POLITICKE INFORMACNI CENTRUM  www.czfree.net  Hack This Page  Vlastenecka politicka strana  Ja PATRIOT | vyberovy magazin  www.BASTARDSERVERS.com  DEBIAN GNU LINUX 
www.blackhole.cz  www.linux.sk  www.abclinuxu.cz  www.underground.cz  MAGAZIN O POLITICE  PATRIOTI - Narodne vlastenecka strana  www.linuxzone.cz  www.root.cz  www.penguin.cz  www.krypta.cz 
AGREGATOR  Mr.NETWOR  POLITIKA PRAHA BRNO OSTRAVA  BASTARD NEWS  G$BIT SERVERS  geek music  www.soom.cz  Novinky z politiky  HackThisPage  Strana ÄŚeskĂ˝ch PatriotĹŻ 
CZECH GEEK FEED  Patrioti CR  photopost.cz  apsara.cz  PODPOR PATRIOTY  sport, outdoor, cyklo obchod  dfklub.cz  www.zi.cz  DOMOBRANA - KOHO ZAVOLAS  PATRIOTI - CESKA NARODNI PRAVICE