Плагин защиты xss атак в WordPress

Аналогичный медийный плагин WP Photo Album Plus, по словам Voxel, уязвим к атакам типа XSS. Уязвимость в модуле Google Maps позволяет любому пользователю произвольно модифицировать публикуемые на сайте карты. Так, в июле была оглашена , открывающая возможность для захвата контроля над сайтом. Voxel отметил, что отчет о данной уязвимости был направлен разработчику еще в августе прошлого года, однако с тех пор ситуация практически не изменилась. По иронии судьбы наименее опасной уязвимостью обладает фаворит загрузок Contact Form - довольно простое приложение, предназначенное для создания страниц обратной связи.

6 XSS на Хабрахабр и методы защиты с их последствиями / Блог.

.

Защита сайта от XSS атаки - Блог Свободного Вебмастера

. Плагин Coming Soon, помогающий распространять уведомления о завершении технических работ на сайте, допускает внедрение вредоносных данных в форму подписки. Исследователь особо отметил тот факт, что вводимые в форму заказа данные впоследствии отображаются администратору в нечищеном виде, и это грозит большими неприятностями: Аналогичные ошибки содержат и два других плагина разработки Ready. Эта программа, по утверждению разработчика, является лидером продаж среди WordPress-плагинов, предназначенных для создания фотоальбомов и портфолио. Как обнаружил исследователь, данный плагин не санирует свою выдачу/AJAX-вызовы; такое упущение открывает возможность для проведения CSRF-атак, нацеленных на полную компрометацию ресурса. Wordpress плагин я не бот. В первый день сентября ИБ-исследователь [email protected]Night опубликовал в своем блоге информацию об аналогичных уязвимостях в семи популярных плагинах, а также PoC-примеры их использования. Как защитить админ панель WordPress. Плагин защиты xss атак в WordPress. Voxel указал также на ошибки в модуле Easy Media Gallery производства GhozyLab. Плагин защиты xss атак в WordPress. Flash video player для WordPress. Исследователь обнаружил в Easy Media Gallery несколько потенциальных CSRF-брешей, которые позволяют атакующему получить admin-доступ к целевому сайту

Комментарии