サクサク読めて、アプリ限定の機能も多数!
スクリプト埋め込めればWordpressのセッションも盗めるけど、サニタイズされているから改竄のみなのか。
rryu のブックマーク 2017/02/13 20:33
WordPress 4.7 のREST API脆弱性がコンテンツインジェクションで済んだわけ | ぴんくいろにっき[wordpress][セキュリティ]スクリプト埋め込めればWordpressのセッションも盗めるけど、サニタイズされているから改竄のみなのか。2017/02/13 20:33
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.hinaloe.net2017/02/12
10日以上経ってそろそろ WP4.7の脆弱性の話もあまり聞かなくなってきました。が、前回書ききれてなかったJSやPHPコードが実行される心配はなかった理由について。ちょっとだけ。 WP4.7 のREST APIの深刻なバグに...
45 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
スクリプト埋め込めればWordpressのセッションも盗めるけど、サニタイズされているから改竄のみなのか。
rryu のブックマーク 2017/02/13 20:33
このブックマークにはスターがありません。
最初のスターをつけてみよう!
WordPress 4.7 のREST API脆弱性がコンテンツインジェクションで済んだわけ | ぴんくいろにっき
blog.hinaloe.net2017/02/12
10日以上経ってそろそろ WP4.7の脆弱性の話もあまり聞かなくなってきました。が、前回書ききれてなかったJSやPHPコードが実行される心配はなかった理由について。ちょっとだけ。 WP4.7 のREST APIの深刻なバグに...
45 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /