XSS(cross site scripting) di advanced-text-widget Plugin Bisa me-remote server.
-
Widget advanced-text-widget Plugin rentan akan Xss Injecton. Dan bisa di injeksi untuk me-remote server. bugs ini di temukan tgl 21-november 2011 oleh peretas Iran.
Bugtraq : http://seclists.org/bugtraq/2011/Nov/133
contoh bugs/exploit: http://www.site.com/path/wp-content/plugins/advanced-text-widget/advancedtext.php?page=xss
Google dork : “Powered by WordPress”
Versi wordpress: Semua versi.Solusi: de-activated/non aktifkan pluginadvanced-text-widget.
Melihat 5 balasan - 1 sampai 5 (dari total 5)
Melihat 5 balasan - 1 sampai 5 (dari total 5)
- Topik ‘XSS(cross site scripting) di advanced-text-widget Plugin Bisa me-remote server.’ tertutup untuk balasan baru.