Detectado bug XSS para WordPress 2.0.5
Publicado el Jueves 28 de Diciembre del 2006 @ 20:45 por Armonth.
- 0
- 2
Comentar
A poco de salir la versión 2.0.6 de WordPress, se ha detectado un fallo de XSS que ya ha sido reportado y para la versión 2.0.6 ya estará arreglado (en realidad en la RC2 recien sacada hace escasas dos horas) añadiendo una nueva función llamada attribute_escape() que viene a sustituir a wp_specialchars().
Si éste XSS te afecta de tal manera que no puedes esperar a la versión 2.0.6 (la cual requiere más pruebas ya que la nueva función toca muchos ficheros) puedes parchear la versión 2.0.5 de templates.php.