[PDF] Clickjacking For Shells

Ce document revient sur les attaques du type clickjacking et indique comment il était possible d’exploiter le logiciel WordPress avant qu’une protection spécifique soit mise en place avec exemple à l’appui (faire installer un plugin vulnérable à un administrateur).
Le document termine par quelques méthodes pour se protéger du clickjacking.