Entries by CaptainMax

Cara Menangkal Kerentanan XSS dalam WordPress 4.2

Kerentanan ini disebabkan oleh karakter empat byte yang dimasukkan ke dalam komentar, menyebabkan pemotongan prematur oleh MySQL.

Hasil pemotongan di HTML cacat inilah yang dimasukkan pada halaman website. Penyerang dapat memasok setiap atribut dalam tag HTML yang diperbolehkan, dengan cara yang sama seperti inilah kerentanan XSS dapat mempengaruhi inti WordPress.