marted, luglio 25, 2017 08:35

2 vulnerabilità 0day per WordPress 4.7.4 e precedenti

Il blogger davenull ha rivelato la vulnerabilità 0day in WordPress 4.7.4 e precedenti.

E’ una Persistent XSS nei commenti delle pagine e degli articoli.

Ha trovato anche un’altra vulnerabilità di tipo Full Path Disclosure nel file /wp-includes/rss-functions.php

Ecco i due articoli che parlano delle relative vulnerabilità.

WordPress 4.7.4 wp-comments-post.php $comment Persistent XSS: http://www.davenull.altervista.org/it/2017/04/26/wordpress-4-7-4-wp-comments-post-php-comment-persistent-xss-fixed/

WordPress 4.7.4 rss-functions.php Full Path Disclosure: http://www.davenull.altervista.org/it/2017/04/26/wordpress-4-7-4-rss-functions-php-full-path-disclosure-fixed/

Comments are closed.