Articoli Recenti

advertisement


Barra di Navigazione
« GTA IV - Skin per Windows Live Messenger
Luca Dirisio - Nuovo Singolo - Magica - Anticipa il suo nuovo Album! »

  Amoga WebMania
Mag  08
10
iMP Download - Plugin per Wordpress - Scoperto un bug - XSS

Scritto da Andrea Postiglione in Wordpress.

wordpress - Plugin - Bug
iMP Download è un plugin per Wordpress, per la gestione dei download.

Anche io lo uso come potete notare. Ultimamente ho notato che nell’Add Download Link

se aggiungo uno script, l’ho esegue. Potete notare lo script che ho usato dall’immagine:

Download Link - Wordpress - Bug

Script

<script>alert(”Andrea Postiglione - Bug”)</script>

Quando aggiungo il downlad con questo script, mi esce questa finestra:

Xss Wordpress - Plugin

Può sembrare innocuo, ma con i bug bisogna sempre stare attente, anche con delle xss.

Per consiglio e altro mi potete contattare al solito indirizzo email.

Ti è piaciuto l'articolo? Vota Ok oppure No. Grazie Mille!

Puoi votare le mie notizie anche in questa pagina.
Tags: bug wordpress, falle, hacker, iMP Download, lamer, plugin, vulnerabilità xss, Wordpress, xss


Condividi il post per aiutare il blog a crescere

Questo articolo e' stato pubblicato il 10 Maggio 2008 alle 14:44 e appartiene alle seguenti categorie: Wordpress. Potete seguire tutti i commenti via RSS 2.0 Feed. Potete lasciare una risposta, o trackback dal vostro sito.
  Scritta da Andrea Postiglione

Articoli Simili

  • Share This - Italiano - Plugin Wordpress - Aumentare le visite del proprio blog in semplici passi!
  • Fresheezy - Scarica - Tantissimi Temi per Wordpress - Gratis!
  • Julius regala un iPod Shuffle
  • Caldo Caldo Caldo…
  • Creare pulsanti stile Bandiere
  • Scarica - Download - Windows Live Messenger 9 (beta) - Foto e Elenco delle Nuove Funzioni - Esce allo scoperto!


    • Lascia un commento