WordPress, vulnerabilità XSS

Pubblicato il 27 dicembre 2006 da Giorgio Zanetti

Copio/incollo dal blog Exploit

E’ stata scoperta una nuova vulnerabilità Cross Site Scripting (XSS) nella versione 2.0.5 di WordPress, la popolarissima piattaforma opensource per blog.

Codice vulnerabile:
wp-admin/templates.php:

La soluzione è pubblicata su WordPress Trac

Leggete l’articolo completo di Exploit

Questa voce è stata pubblicata in Misc e contrassegnata con , , . Contrassegna il permalink.

3 risposte a WordPress, vulnerabilità XSS

  1. Davide Salerno scrive:
    27 dicembre 2006 alle 23:39

    Grazie mille della notizia. Procedo subito alla correzione!!!

    Rispondi
  2. Giorgio Zanetti scrive:
    28 dicembre 2006 alle 00:21

    Dopo che ho effettuato la correzione, da pannello di controllo di WordPress > Gestione > File non riesco più a visualizzare i file da modificare.

    Non che mi importi molto. Non utilizzo mai questa pagina per le modifiche: le eseguo in locale e poi carico il file via ftp. Ma mi viene un dubbio: non è che la pezza è stata realizzata un po’ troppo di fretta? Speriamo non crei altri problemi.

    Esperti di PHP e di WP, che dite?

    Rispondi

  3. Pingback: Davide Salerno

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

Immagine CAPTCHA

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>