чтение rss ленты

Nulls.su

Здесь обезаельно что то появиться 8)
Wordpress 3.2.1 Core Module XSS(уязвимость)


Информация по данной уязвимости уже пролетела по просторам Сети, но может кто еще не в курсе (или для тех, кто не следит за безопасностью своего блога) — товарищем Darshit Ashara была найдена XSS в Wordpress (post-template.php), ничего сверхинтересного, но безопасность на первом месте.

Пока официального патча нет, новой версии нет, под катом временное решение.

Файл post-template.php
Добавляем htmlentities() к указанным строчкам
Переместиться наверх

nulls.su

Внимание, вся информация размещена на сайте пользователями, поэтому владельцы сайта не несут ответственности за правдивость, валидность, степень контрафактности. Если вы считаете что информация размещена неправомерно, сообщите пожалуйста в службу поддержки и информация будет незамедлительно удалена. Вся информация размещена на основании соглашения
Шаблон разработан студией CENTROARTS