Хакеры ИПУ обнаружили уязвимость Wordpress

Штатным хакером Интернет партии Украины Dementor’ом была обнаружена активная XSS в популярном движке Wordpress, который сейчас очень активно используется на многих веб сайтах, передает корреспондент «proIT» со ссылкой на пресс-службу партии.

«Уязвимость присутствует из-за недостаточной фильтрации входящих данных. Проверенные версии WordPress: 3.5 и 3.5.1 (возможно есть и на более ранних), проверенные браузеры: Opera и Google Chrome», — заявил лидер ИПУ Дмитрий Голубов.

Как сообщает партия, для того чтобы воспользоваться выше упомянутой уязвимостью нужно иметь права редактора или администратора, то есть права на размещение/редактирование новостей. При размещении в тело сообщения определенного JavaScript кода срабатывает уязвимость.

«Таким образом, мы видим, что злоумышленник может получить возможность атаковать всех пользователей, которые просто зайдут почитать размещённую новость или статью. При определенных манипуляциях с кодом можно также заразить массу посетителей сайта вирусом, перенаправляя их на вредоносный сайт», — подытожил Дмитрий Голубов.

Интернет партия Украины постоянно проводит проверки различного рода ресурсов сегмента UA-IX, результаты проверок выявили множество уязвимостей в правительственной зоне gov.ua.

Как сообщает пресс-служба ИПУ, на момент опубликования этой новости, ИПУ уже уведомила разработчиков WordPress об уязвимости.