Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/nulls/data/www/nulls.su/engine/classes/templates.class.php on line 68 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/nulls/data/www/nulls.su/engine/classes/templates.class.php on line 72 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/nulls/data/www/nulls.su/engine/classes/rss.class.php on line 51 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/nulls/data/www/nulls.su/engine/modules/show.short.php on line 168 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/nulls/data/www/nulls.su/engine/modules/referer.php on line 61 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/nulls/data/www/nulls.su/engine/classes/templates.class.php on line 60 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/nulls/data/www/nulls.su/engine/classes/templates.class.php on line 68 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/nulls/data/www/nulls.su/engine/classes/templates.class.php on line 72 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/nulls/data/www/nulls.su/engine/classes/templates.class.php on line 77 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/nulls/data/www/nulls.su/engine/classes/templates.class.php on line 268
чтение rss ленты

Nulls.su

Здесь обезаельно что то появиться 8)
Wordpress 3.2.1 Core Module XSS(уязвимость)


Информация по данной уязвимости уже пролетела по просторам Сети, но может кто еще не в курсе (или для тех, кто не следит за безопасностью своего блога) — товарищем Darshit Ashara была найдена XSS в Wordpress (post-template.php), ничего сверхинтересного, но безопасность на первом месте.

Пока официального патча нет, новой версии нет, под катом временное решение.

Файл post-template.php
Добавляем htmlentities() к указанным строчкам
Переместиться наверх

nulls.su

Внимание, вся информация размещена на сайте пользователями, поэтому владельцы сайта не несут ответственности за правдивость, валидность, степень контрафактности. Если вы считаете что информация размещена неправомерно, сообщите пожалуйста в службу поддержки и информация будет незамедлительно удалена. Вся информация размещена на основании соглашения
Шаблон разработан студией CENTROARTS