CSRF уязвимость в Wordpress — комментарии

Хабы: Wordpress, CMS

Введение


Читал я вчера про Егора Хомякова. Подумал — может и я так смогу? И начал я со своего блога на Wordpress. Адрес приводить не буду, иначе сам блог ляжет от Хабраэффекта, а меня обвинят в рекламе :).

Теория


Итак, где имеет смысл искать CSRF в Wordpress? Мне на ум приходит только одно — комментарии. С них я и начал.
Осторожно, под катом две PNG картинки среднего размера. (этика, этика...)
Читать дальше →

Полный текст статьи читайте на Habrahabr.ru