Y otro XSS más en WordPress 2.2.2
Publicado el Wednesday 05 de September del 2007 @ 11:10 por Armonth.
- 0
- 0
Comentar
Estaba pendiente de hablar del último cambio que he visto en el trac para sanear el título y que no se quiten algunos filtros en las páginas de error404 aunque g30rg3 se me ha adelantado :)
El fallo es difícil de llevar a cabo por lo particular del escenario requerido, aunque como medida preventiva no sería mala idea realizar los cambios sugeridos en el changeset que, como siempre, consiste en añadir las líneas (o letras) en verde y quitar las que están en rojo.