У достаточно большого количества пользователей WordPress, находиться DOM-Based уязвимость в JS библиотеке.
DOM-Based XSS уязвимости позволяют получить полный доступ и контроль на браузерами пользователей сайта.
Причем это могут быть не только куки админа, но и много чего еще, здесь все зависит от фантазии злоумышленника.
Например уязвимость в клиентской части веб приложения, может быть использована для анонимного сканирования портов и ОС веб сервера.
Подробно о том, как закрыть багу смотрите в статье.
DOM-Based XSS уязвимости позволяют получить полный доступ и контроль на браузерами пользователей сайта.
Причем это могут быть не только куки админа, но и много чего еще, здесь все зависит от фантазии злоумышленника.
Например уязвимость в клиентской части веб приложения, может быть использована для анонимного сканирования портов и ОС веб сервера.
Подробно о том, как закрыть багу смотрите в статье.
