Плагин MyStat для WordPress один из самых популярных плагинов статистики посещаемости. Официальная локация плагина – http://wordpress.org/extend/plugins/mystat/.
Актиная XSS наблюдается в таких разделах плагина как ‘Рефереры’, ‘Агенты’ итд, короче везде, где наблюдаются данные заголовка HTTP-пакета, разумеется кроме кукисов.
читать полностью →
