WordPress XSS CSP
Изящная атака сводит на нет создание безопасного CSP, если сайт использует WordPress.

Техника взлома, разработанная исследователем безопасности Паулосом Йибело , основана на использовании уязвимости вида «same origin method execution», позволяющая атакующему выполнять от имени пользователя непредусмотренные действия. Техника также использует JSONP(дополнение к базовому формату JSON) для вызова функции. подробнее >>>>