Realizując prace związane z Testami Penetracyjnymi platformy ecommerce uruchomionej na silniku WordPress naszego Klienta nasi pentesterzy odnaleźli podatność Blind SQL Injection w pluginie eShop.
Podczas prowadzonych testów penetracyjnych badacze z firmy Zdalny Admin odnaleźli błąd typu Reflected XSS w publicznie dostępnym pluginie dla platformy blogowej WordPress.
Podatnośc Cross Site Scripting znajduje się w pluginie WordPress Simple Shop w wersji 1.0 (najnowsza dostępna wersja).
Czytaj dalejPentesterzy Zdalny Admin odkryli XSS w pluginie WordPress
Atak Cross Site Scripting !
Plugin WordPress Commentator w wersji 2.5.2 podatny na atak Cross Site Scripting !
Odkryta podatność umożliwia przejęcie konta administratora lub użytkownika, ewentualnie może być wykorzystana do ataku na użytkowników (np. zarażenie malwarem)
Czytaj dalejPlugin WordPress Commentator w wersji 2.5.2 podatny na atak Cross Site Scripting
