-
@nlavielle @schaptal @lpenou @passageenseine Que tu fasses « monsite.wp.com/update.php?title=monpetitpostdujour » ou « monsite.wp.com/login.php?password=-- or 1=1 », les 2 sont techniquement des RCE sur le papier…On twitter.com
Mood 0
-
@nlavielle @schaptal @lpenou @passageenseine Dans les 2 cas, un gens qui fait de la sécu voudrait bien t’interdire de faire ces 2 requêtes… Parce que ce sont finalement des RCE dans les 2 cas. Modification du backend à partir d’une requête frontend anodine… Juste que Wordpress a appelé ça « CMS » au lieu de « RCE » 😂Permalink On twitter.com
Mood +1 🙂
-
@nlavielle @schaptal @lpenou @passageenseine Et donc tout Wordpress n’est qu’un immense logiciel conçu pour faire officiellement RCE 😂Permalink On twitter.com
Mood -1 🙁
