TwentyFifteen DOM-based XSS

測試方式

http://XXXXX/wp-content/themes/twentyfifteen/genericons/example.html#1<img/ src=1 onerror= alert(1)>

解決方式

把 example.html 移除就好

參考 JetPack and TwentyFifteen Vulnerable to DOM-based XSS 

補 : 已有 wordpress 4.2.2 版本,把檔案移除了

wp-content/themes/twentyfifteen/genericons/example.html (deleted)
wp-content/themes/twentythirteen/genericons/example.html (deleted)
wp-content/themes/twentyfourteen/genericons/example.html (deleted)
Related posts 相關文章
我現在的筆記方式
More...
WrodPress 20 年了,5 月時的活動影片
More...
加強 WordPress 安全
More...
WordPress 6.3 以後可能不支援 PHP 5,最低需求為 PHP 7.4
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。