Межсайтовый скриптинг — настоящий суперзлодей WordPress

Рейтинг: 4.9 из 85 оценок

Уязвимости являются неотъемлемой частью жизни любого человека, управляющего веб-сайтом, даже при использовании такой хорошо зарекомендовавшей себя системы управления контентом, как WordPress.

Не все уязвимости одинаковы, некоторые из них позволяют получить доступ к конфиденциальным данным, которые обычно скрыты от посторонних глаз, а другие могут позволить злоумышленнику полностью контролировать пострадавший сайт.

Существует множество типов уязвимостей, включая нарушение контроля доступа, неправильную конфигурацию, нарушение целостности данных, инъекции и другие.

Одним из видов инъекционных уязвимостей, который часто недооценивается, но может представлять широкий спектр угроз для веб-сайта, является межсайтовый скриптинг, также известный как «XSS». За один 30-дневный период Wordfence заблокировал в общей сложности 31 153 743 попытки XSS-эксплойтов, что делает этот тип атак одним из самых распространенных.

Читайте далее

Добавить комментарий