добрый! пытаюсь разобраться с wpscan и дальнейшей эксплуатацией уязвимостей) его запустить много ума не надо, по сайтам выдает кучу уязвимостей, но найти как их использовать - не получается. пример: куча XSS которые интересно использовать, но гугл не дает никакой инфы) так же как и по ссылкам указано только что она найдена и где. куда копать?
таки не одной? WP-Super-Cache 1.3 - Remote Code Execution https://www.exploit-db.com/exploits/1145/ WordPress 3.7-4.4 - Authenticated Cross-Site Scripting (XSS) http://www.example.com/wp-admin/customize.php?theme=<svg onload=alert(1)> (source: https://twitter.com/brutelogic/status/685105483397619713) WP Super Cache <= 1.4.2 - Persistent Cross-Site Scripting (XSS) https://blog.sucuri.net/2015/04/security-advisory-persistent-xss-in-wp-super-cache.html
