Xss Nella Nuova DashBoard di WordPress.com

Tempo fà la vecchia dashboard di wordpress.com fù sostituita da quella nuova…

c’erano ancora molti errori, che furono subito riparati, allora mi sono chiesto…

non è possibile che ci sia ancora qualche bug sparso per la dashboard?

Bene dopo un pò di ricerca trovai un piccolo bug di tipo XSS ma che con mio stupore tutt’oggi non è stata corretta…

Potete controllare voi stessi:

  • Andate nella vostra DashBoard
  • Premete su Scrivi Nuovo Articolo
  • Andate su Tag
  • E Inserite la seguente stringa:
  • “><script>alert(‘Red Skull 92 Is Here’);</script>
  • E premete [INVIO]
  • Vi comparirà l’alert Box contenente il Messaggio:
  • Red Skull 92 Is Here
  • Questo mostra che la pagina è infetta da un bug abbastanza comune chiamato XSS.

Ovviamente Non è stato ancora Fixato…

By

Red Skull 92

Creative Commons License

Torna alla HomePage

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...