[WordPress 4.7.0-4.7.2] Lỗ hổng Reflect XSS trong plugin bbpress

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[WordPress 4.7.0-4.7.2] Lỗ hổng Reflect XSS trong plugin bbpress
BBPress là một plugin khá phổ biến trong hệ thống quản trị nội dung WordPress. Plug-in này giúp cho các quản trị viên của website có thể tạo một forum giống như các nền tảng chuyên về forum khác như vbulletin hay myBB.
1489939954Screenshot from 2017-03-08 05-41-12.png



Gần đây, một nhà nghiên cứu bảo mật đã công bố lỗ hổng reflect xss trong plugin này. Nhưng về cốt lõi, theo mình nghĩ nguyên nhân chính gây ra lỗi này là do phiên bản của WordPress. Bởi lẽ, lỗ hổng này chỉ xảy ra trong WordPress phiên bản 4.7.0-4.7.2. Nó không xảy ra trong phiên bản 4.7.3 mới nhất của WordPress.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên