Форум АНТИЧАТ - Уязвимости WordPress

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Уязвимости WordPress (https://forum.antichat.xyz/showthread.php?t=438258)

sysmad

07.03.2016 16:30

Пользуюсь сканером wpscan, частенько показывает всякие уязвимости. Однако как их использовать -- все молчат. Хотя бы знать, в какой части кода уязвимость. Вот например, есть уязвимость:

[!] Title: WordPress 3.7-4.4.1 - Open Redirect

WordPress 3.7-4.4.1 - Local URIs Server Side Request Forgery (SSRF)

[!] Title: WordPress

faza02

07.03.2016 17:25

копают исходники в сторону названия CVE. это частая практика, когда в целях предотвращения хека об уязвимости знает только ресерчер и вендор.

grimnir

07.03.2016 19:03

[QUOTE="sysmad"]
↑
Пользуюсь сканером wpscan, частенько показывает всякие уязвимости. Однако как их использовать -- все молчат. Хотя бы знать, в какой части кода уязвимость. Вот например, есть уязвимость:
[!] Title: WordPress 3.7-4.4.1 - Open Redirect
WordPress 3.7-4.4.1 - Local URIs Server Side Request Forgery (SSRF)
[!] Title: WordPress

Время: 22:50