Уязвимость Content Injection | WordPress.org Русский

aptitude
(@aptitude)

3 года, 6 месяцев назад
В WP 4.7.0 и 4.7.1 есть дыра позволяющая заменить контент на странице посредством REST API. Мне интересно, эта уязвимость позволяет вставить только HTML или и JS тоже? Просто хочется понять насколько всё плохо.
- Тема изменена 3 года, 6 месяцев назад пользователем aptitude.

Просмотр 5 ответов — с 1 по 5 (всего 5)

Модератор Yui
(@fierevere)

永子

3 года, 6 месяцев назад

На форумах у нас не принято обсуждать уязвимости, эксплоиты и векторы атаки.

Хотите сидеть на ветке 4.7 ? Сидите, вам не запрещают.
Последняя версия — 4.7.18
в ней известных на сегодня дыр нет.

Release Archive

скачать можно тут. Или оно само обновится, если вы не запретили автообновления ядра до минорных версий.

Автор aptitude
(@aptitude)

3 года, 6 месяцев назад

> На форумах у нас не принято обсуждать уязвимости, эксплоиты и векторы атаки.
А, я понял. Прошу прощения. Просто стало интересно.

Модератор Yui
(@fierevere)

永子

3 года, 6 месяцев назад

Если я правильно помню, то были на форуме случаи достаточно неприятного взлома сайтов через это дело.

Восстанавливаться только из бэкапов. Содержимое сильно побили.

Автор aptitude
(@aptitude)

3 года, 6 месяцев назад

Хм, вроде как нельзя инжектить JS.

Модератор Yui
(@fierevere)

永子

3 года, 6 месяцев назад

я тему закрою, тут не нужно обсуждать указанное мной ранее в ответе.

Просмотр 5 ответов — с 1 по 5 (всего 5)

Тема «Уязвимость Content Injection» закрыта для новых ответов.