Falhas de Segurança Wordpress - Cerber limite entre Tentativas <= 2.0.1.6 - Unauthenticated XSS Stored
- Sexta, 1st Abril, 2016
- 23:36pm
Se a opção "Estou atrás de um proxy" está ativada, o visitante IP é lido do cabeçalho X-transmitido-Para, armazenados e impresso no painel de administração, sem qualquer higienização / validação. Definir o cabeçalho X-transmitido-Para a