iMP Download - Plugin per Wordpress - Scoperto un bug - XSS
Scritto il giorno 10 Maggio 2008 da Andrea Postiglione in Wordpress
iMP Download è un plugin per Wordpress, per la gestione dei download.
Anche io lo uso come potete notare. Ultimamente ho notato che nell’Add Download Link
se aggiungo uno script, l’ho esegue. Potete notare lo script che ho usato dall’immagine:
Script
<script>alert(”Andrea Postiglione - Bug”)</script>
Quando aggiungo il downlad con questo script, mi esce questa finestra:
Può sembrare innocuo, ma con i bug bisogna sempre stare attente, anche con delle xss.
Per consiglio e altro mi potete contattare al solito indirizzo email.
Tags: bug wordpress, falle, hacker, iMP Download, lamer, plugin, vulnerabilità xss, Wordpress, Wordpress, xss
 (Nessun Voto) Loading ... |
|---|
Articoli simili che potrebbero interessarti
Share This - Italiano - Plugin Wordpress - Aumentare le visite del proprio blog in semplici passi!Traduzione Globale - Plugin per Wordpress - Traduci il tuo blog in tutte le lingue del mondo! - Plugin in ITALIANO!Link della settimana #20Scarica gratis questo originale tema per wordpress: Cellar HeatScarica gratis il tema di vista per WordpressFresheezy - Scarica - Tantissimi Temi per Wordpress - Gratis!Amoga WebMania - Aggiornamento alla versione di Wordpress 2.5!Adesso è possibile personalizzarlo: Facebook in stile Vista!iPhone Themes - Un tema iPhone per il tuo Wordpress!! - Gratis!Scarica gratis 5 Temi Natalizi per Wordpress!Scarica gratis un fantastico tema wordpress per chi vuole far la differenza: Desk Mess!4 Fantastici Temi Wordpress Premium da scaricare gratis!Julius regala un iPod ShuffleCaldo Caldo Caldo…
