WordPress Yorum Puanlama SQL Injection ve CSS Açığı
WordPress sürümünde yorum (comment and rating plugin) ve puanlama modülü kullanan web sitesi sahiplerinin etkilendiği açık sayesinde, sql injection ve cross site scriptting mümkün oluyor. Exploit Kodu : # Exploit Title: WordPress comment rating plugin multiple Vulnerabilities # Google Dork: 1- inurl:”/wp-content/plugins/comment-rating/” # 2- inurl:”/ck-processkarma.php?id=” # Date: 2/1/2012 # Author: The Evil Thinker # Contact…
Read More
Recent Comments