Под прицел мошенников попадают персональные и учетные данные, cookie-файлы, история браузера пользователей.
15 марта 2015 года ИБ-эксперт под псевдонимом nopernik обнаружил XSS уязвимость на web-сайте xoops.org, принадлежащем разработчику популярной системы управления контентом XOOPS.
Специалисты уверены, что пользователи и администраторы ресурса рискуют стать жертвами злоумышленников, которые могут эксплуатировать данную брешь. Под прицел мошенников попадают персональные и учетные данные, cookie-файлы, история браузера пользователей и пр.
XSS уязвимость может эксплуатироваться для совершения фишинг-атак, атак с использованием социально-технической инженерии, в ходе которых злоумышленники пытаются ввести в заблуждение пользователей или администраторов сайта, и drive-by атак.
На момент публикации новости (16:35 МСК) брешь оставалась неисправленной.