WP user enumeration vuln. on gov.rs

[y0d4]

Posto ih ima dosta, sherovacu sve pod jednom temom.
https://leakix.net/search?scope=leak&q=%...+%2Bgov.rs

[1van]

Arhivirano: https://archive.ph/Sw4eE



Detektovani sajtovi:

arhiva.mtt.gov.rs
bioindicators.sepa.gov.rs
branicevski.okrug.gov.rs
cpsunis.gov.rs
degradacijazemljista.sepa.gov.rs
digitalnaekspedicija.gov.rs
digitalnasolidarnost.gov.rs
fondzanauku.gov.rs
fs.gov.rs
hub.data.gov.rs
ic.uzb.minpolj.gov.rs
inovacije.minrzs.gov.rs
juznobanatski.okrug.gov.rs
kjn.gov.rs
krusevac.ls.gov.rs
pametnaspecijalizacija.mpn.gov.rs
pcinjski.okrug.gov.rs
pirotski.okrug.gov.rs
preduzetnistvo.gov.rs
preporodsela.gov.rs
prijava.mpn.gov.rs
rnro.gov.rs
rsjp.gov.rs
sokobanja.ls.gov.rs
spriv.vojvodina.gov.rs
srednjobanatski.okrug.gov.rs
sremski.okrug.gov.rs
startap.gov.rs
varvarin.ls.gov.rs
vet.minpolj.gov.rs
covid-conference.gov.rs
ic.uzb.minpolj.gov.rs
ivanjica.gov.rs
kapitalnaulaganja.vojvodina.gov.rs
nasaradost.varvarin.ls.gov.rs
pcinjski.okrug.gov.rs
pirotski.okrug.gov.rs
riscmalizvornik.malizvornik.ls.gov.rs
sajt.secanj.ls.gov.rs
socijalnoukljucivanje.gov.rs
sremski.okrug.gov.rs
toplicki.okrug.gov.rs
ujn.gov.rs
zis.gov.rs
zdravstvo.vojvodina.gov.rs

Preporuka: Koristiti imena za korisnike bez opisnih detalja, blokirati pristup stranicama za enumeraciju korisnika i isključiti prikazivanje grešaka.