DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
[WordPress 4.7.0-4.7.2] Lỗ hổng Reflect XSS trong plugin bbpress
BBPress là một plugin khá phổ biến trong hệ thống quản trị nội dung WordPress. Plug-in này giúp cho các quản trị viên của website có thể tạo một forum giống như các nền tảng chuyên về forum khác như vbulletin hay myBB.
Gần đây, một nhà nghiên cứu bảo mật đã công bố lỗ hổng reflect xss trong plugin này. Nhưng về cốt lõi, theo mình nghĩ nguyên nhân chính gây ra lỗi này là do phiên bản của WordPress. Bởi lẽ, lỗ hổng này chỉ xảy ra trong WordPress phiên bản 4.7.0-4.7.2. Nó không xảy ra trong phiên bản 4.7.3 mới nhất của WordPress.
Gần đây, một nhà nghiên cứu bảo mật đã công bố lỗ hổng reflect xss trong plugin này. Nhưng về cốt lõi, theo mình nghĩ nguyên nhân chính gây ra lỗi này là do phiên bản của WordPress. Bởi lẽ, lỗ hổng này chỉ xảy ra trong WordPress phiên bản 4.7.0-4.7.2. Nó không xảy ra trong phiên bản 4.7.3 mới nhất của WordPress.
Chỉnh sửa lần cuối bởi người điều hành: