От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress
- среда, 17 апреля 2019 г. в 00:25:14
xaker
https://xakep.ru/2019/04/16/wp-from-xss-to-rce/
Для подписчиков
Не прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника.
Для подписчиков
Не прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника.