В LiveJournal обнаружили уязвимость

В популярной блог-платформе LiveJournal был выявлена опасная уязвимость, которая позволяет вставлять в сообщения Livejournal.com любой JavaScript или HTML-код, внедряемый при помощи скрытого iframe через ошибки в обработке внтуреннего ЖЖ-тега «».

Уязвимость открыта уже несколько дней, однако компания Sup, которой принадлежит блог-сервис, пока не отреагировала на нее. «Первый пост об этом висит несколько дней, но портал до сих пор открыт. Засим прошу всех массово сообшить в СУП», — написал нашедший баг пользователь в сообщении, сформированном при помощи обнаруженной уязвимости.