Поддержка Проблемы и решения Уязвимость Content Injection

  • В WP 4.7.0 и 4.7.1 есть дыра позволяющая заменить контент на странице посредством REST API. Мне интересно, эта уязвимость позволяет вставить только HTML или и JS тоже? Просто хочется понять насколько всё плохо.

    • Тема изменена 2 года, 3 месяца назад пользователем aptitude.
Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Модератор Yui

    (@fierevere)

    ゆい

    На форумах у нас не принято обсуждать уязвимости, эксплоиты и векторы атаки.

    Хотите сидеть на ветке 4.7 ? Сидите, вам не запрещают.
    Последняя версия — 4.7.18
    в ней известных на сегодня дыр нет.

    Release Archive


    скачать можно тут. Или оно само обновится, если вы не запретили автообновления ядра до минорных версий.

    > На форумах у нас не принято обсуждать уязвимости, эксплоиты и векторы атаки.
    А, я понял. Прошу прощения. Просто стало интересно.

    Модератор Yui

    (@fierevere)

    ゆい

    Если я правильно помню, то были на форуме случаи достаточно неприятного взлома сайтов через это дело.

    Восстанавливаться только из бэкапов. Содержимое сильно побили.

    Хм, вроде как нельзя инжектить JS.

    Модератор Yui

    (@fierevere)

    ゆい

    я тему закрою, тут не нужно обсуждать указанное мной ранее в ответе.

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Тема «Уязвимость Content Injection» закрыта для новых ответов.