Более 17 популярных плагинов WordPress уязвимы к XSS-атакам: различия между версиями
[непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Нет описания правки |
Нет описания правки |
||
Строка 6:
Брешь позволяет внедрение вредоносного кода в браузеры посетителей web-сайтов.
По данным ИБ-компании [[w:en:Sucuri|Sucuri]], по крайней мере 17 (возможно больше) популярных плагинов [[w:WordPress|WordPress]] содержат XSS-уязвимость. Брешь позволяет внедрение вредоносного кода в браузеры посетителей web-сайтов.
Уязвимость была обнаружена и проанализирована исследователем безопасности компании [[w:en:Scrutinizer CI|Scrutinizer CI]] [[w:Йоханнес Шмитт|Йоханнесом Шмиттом]] ([[w:en:Johannes Schmitt|Johannes Schmitt]]). Специалисты [[w:en:Sucuri|Sucuri]] совместно с экспертом из [[w:Yoast|Yoast]] [[w:Джоостом де Валком|Джоостом де Валком]] ([[w:en:Joost de Valk|Joost de Valk]]) в частном порядке сообщили о проблеме разработчикам уязвимых плагинов, в числе которых [[Jetpack]], [[w:en:WordPress SEO|WordPress SEO]], [[w:WPTouch|WPTouch]], [[w:My Calendar|My Calendar]] и другие.
|