CVE Wordpress plugins вопрос

k1ddddos · 24.11.2024

Всем привет! Раскрыл кучу CVE Wordpress plugins с сайта nvd nist, купят ли exploit шорткод плагина с xss ?
Уровень привилегий: Contributor

r4cket3er · 24.11.2024

Конечно купят, дружище. XSS, да ещё и с уровня привилегий Contributor! Да это же настоящая золотая жила.

zdestuta · 25.11.2024

r4cket3er сказал(а):

Конечно купят, дружище. XSS, да ещё и с уровня привилегий Contributor! Да это же настоящая золотая жила.

Наивный вопрос без скрытого смысла: а что Contributor'a везде легко прям получить на любом сайте WP ?

r4cket3er · 25.11.2024

zdestuta сказал(а):

Наивный вопрос без скрытого смысла: а что Contributor'a везде легко прям получить на любом сайте WP ?

Иронию от серьезного ответа отличать умеешь? Хотя будем честны, тс тоже не выкупил............

zdestuta · 25.11.2024

r4cket3er сказал(а):

Иронию от серьезного ответа отличать умеешь? Хотя будем честны, тс тоже не выкупил............

Ахаха! сорян, устал вот и туплю

k1ddddos · 25.11.2024

zdestuta сказал(а):

Наивный вопрос без скрытого смысла: а что Contributor'a везде легко прям получить на любом сайте WP ?

Да я понял что полная фигня так как нужно быть аутентифицированым пользователям с уровнем привилегий Contributor, а это не ценится

k1ddddos · 25.11.2024

k1ddddos сказал(а):

Да я понял что полная фигня так как нужно быть аутентифицированым пользователям с уровнем привилегий Contributor, а это не ценится

И получить тяжко

r4cket3er · 25.11.2024

k1ddddos сказал(а):

И получить тяжко

Посмотри ЦВЕшки на file upload. Имхо, жирок. Ну и может пофармишь пару серверов, как раз попрактикуешься.

CVE Wordpress plugins вопрос

k1ddddos

(L3) cache

r4cket3er

RAID-массив

zdestuta

(L1) cache

r4cket3er

RAID-массив

zdestuta

(L1) cache

k1ddddos

(L3) cache

k1ddddos

(L3) cache

r4cket3er

RAID-массив