XSS(cross site scripting) di advanced-text-widget Plugin Bisa me-remote server. | WordPress.org Indonesia

Arif Skygear
(@skygear)

12 years, 5 months yang lalu

Widget advanced-text-widget Plugin rentan akan Xss Injecton. Dan bisa di injeksi untuk me-remote server. bugs ini di temukan tgl 21-november 2011 oleh peretas Iran.

Bugtraq : http://seclists.org/bugtraq/2011/Nov/133

contoh bugs/exploit: http://www.site.com/path/wp-content/plugins/advanced-text-widget/advancedtext.php?page=xss
Google dork : “Powered by WordPress”
Versi wordpress: Semua versi.

Solusi: de-activated/non aktifkan pluginadvanced-text-widget.

Melihat 5 balasan - 1 sampai 5 (dari total 5)

Moderator Lutvi Avandi
(@qzoners)

12 years, 5 months yang lalu

Wah musti diinformasikan di blog nih. Trims informasinya

Pencetus Utas Arif Skygear
(@skygear)

12 years, 5 months yang lalu

Share Aja Di Semua forum wordpress.org
Semoga bermanfaat:)

Moderator Bogy Harseno
(@bogyharseno-1)

12 years, 5 months yang lalu

Mantap, trims infonya.

Pencetus Utas Arif Skygear
(@skygear)

12 years, 5 months yang lalu

UPDATE I.
Widget WordPress clickdesk-live-support-chat plugin rentan akan XSS(cross site scripting)Injeksi/Injection.

Bugtraq : http://seclists.org/bugtraq/2011/Nov/148

Bugs Exploits : http://www.yoursite.com/%5Bpath%5D/wp-content/plugins/clickdesk-live-support-chat/clickdesk.php?cdwidgetid=%5Bxss%5D

gilang
(@gilang)

12 years yang lalu

waah nice info bang :))

makasih ya :))

Melihat 5 balasan - 1 sampai 5 (dari total 5)

Topik ‘XSS(cross site scripting) di advanced-text-widget Plugin Bisa me-remote server.’ tertutup untuk balasan baru.

Dalam: Tema
5 balasan
4 partisipan
Balasan terakhir dari: gilang
Aktivitas terakhir: 12 years yang lalu
Status: belum terselesaikan

Tag Topik

Tampilan