Потенциальная опасность при использовании jsonp в движке

Безопасность LiveStreet CMS
Некоторое время назад мной была найдена небольшая неточность, которая при определенном стечении обстоятельств может дать серьезную проблему связанную с безопасностью. А именно — недостаточная фильтрация колбека для jsonp ответа вьюера.

Потенциальная опасность при использовании jsonp в движке →

Релиз LiveStreet CMS 1.0.3

Безопасность LiveStreet CMS
Обнаружена критическая уязвимость в движке LiveStreet, которая позволяет получить права администратора сайта. Уязвимы абсолютно все сайты под управлением ЛС начиная с 0.4 версии движка.

Релиз LiveStreet CMS 1.0.3 →