На web-сайте xoops.org обнаружена XSS уязвимость

15 марта 2015 года ИБ-эксперт под псевдонимом nopernik  обнаружил  XSS уязвимость на web-сайте xoops.org, принадлежащем разработчику популярной системы управления контентом XOOPS.

Специалисты уверены, что пользователи и администраторы ресурса рискуют стать жертвами злоумышленников, которые могут эксплуатировать данную брешь. Под прицел мошенников попадают персональные и учетные данные, cookie-файлы, история браузера пользователей и пр.

XSS уязвимость может эксплуатироваться для совершения фишинг-атак, атак с использованием социально-технической инженерии, в ходе которых злоумышленники пытаются ввести в заблуждение пользователей или администраторов сайта, и drive-by атак.

На момент публикации новости (16:35 МСК) брешь оставалась неисправленной.