Y otro XSS más en WordPress 2.2.2
Publicado el Miércoles 05 de Septiembre del 2007 @ 11:10 por Armonth.
Estaba pendiente de hablar del último cambio que he visto en el trac para sanear el título y que no se quiten algunos filtros en las páginas de error404 aunque g30rg3 se me ha adelantado :)
El fallo es difícil de llevar a cabo por lo particular del escenario requerido, aunque como medida preventiva no sería mala idea realizar los cambios sugeridos en el changeset que, como siempre, consiste en añadir las líneas (o letras) en verde y quitar las que están en rojo.
Sin comentarios (feed)
- No hay comentarios ¿qué tal si aportas tu opinión?
No seas tímido, da tu opinión
Sé respetuoso con los demás, la diferencia de opiniones enriquece la discusión, los comentarios bajo ciertas
circunstancias pueden ser moderados y requerir aprobación.
