タイのセキュリティ研究者が、バグを発見したことに対して 2 通の感謝状を私に送ってくれました。
最初の手紙はクリックジェイキングの脆弱性に関するヘッダーが欠落していた wp-cron ページに関するもので、もう 1 つは SSL 証明書の無効性とクリックジェイキングの脆弱性に関するものでした。
「攻撃者はこれらを悪用する方法を学び、独自のツールを使用して修正する必要があります」と、Rivek Raj Tamang.drc ファイル拡張子 (WP_SSL ソケット(WP/WPC scan.nnl script.txt test2.net) は書いています。
バージョン)。
コメント