Китайские телефоны по наглой цене! 2 сим карты (обе активны), 3.2" сенсор, MP3, MP4 + аналог. TV за 4080 руб. КУПИ ЕГО! ЖМИ СЮДА!

Критическое Обновление плагина Anti-XSS attack

Как я уже писал Максим написал плагин Anti-XSS attack, так вот он выпустил обновление:

Как мне подсказали (спасибо, Kesha) плагин Anti-XSS attack всё-таки можно обойти. Если кратко, то в плагине проверяется вхождение «родного» адреса в адрес реферера. Таким образом можно сформировать url, содержащий адрес атакуемого сайта и выполнить POST. Плагин в данном случае не сработает, поскольку в referer будет содержаться адрес атакуемого сайта.

По этой причине я переписал плагин. Теперь он строго проверяет входящий и «родной» host'ы и в случае несовпадения выдает соответствующее предупреждение.

Если вы использовали предыдущую версию, то я бы рекомендовал его обновить. Текущая версия 0.4 beta.

 

Скачать обновлённый плагин можно на странице автора.

Рекомендую почитать

  • Полезный плагин Wordpress для параноиков или Anti-XSS
  • Кнопочки Социальных закладок на WordPress
  • Интересносити Инета (или что почитать в выходные)
  • Милый друг, не скучай! Комментарий оставляй!

    Потребление памяти: 12.01MB