1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Sicherheitsloch in WP-Theme DE-Edition?

Dieses Thema im Forum "Design" wurde erstellt von albandi, 29. April 2008.

  1. albandi

    albandi Member

    Registriert seit:
    29. Mai 2007
    Beiträge:
    6
    Zustimmungen:
    0
    Ich habe WP 2.5.1 installiert und das de-Theme (Kubrick) per http://blogsecurity.net/cgi-bin/wp-scanner.cgi getestet:

    WordPress Template XSS Checks
    wp-xss-1 WordPress Template Vulnerable to XSS: /?s=
    This blog uses a template that is vulnerable to Cross-Site Scripting Attacks.

    Ein Test der englischsprachigen Version liefert keinen Lückenhinweis.

    Ich suche die ganze Zeit, wo der Fehler ist…

    Hat jemand eine Idee?
     
    #1 albandi, 29. April 2008
  2. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Wenn dann meckert er wohl über die Suchfunktion.
     
    #2 jottlieb, 29. April 2008
  3. albandi

    albandi Member

    Registriert seit:
    29. Mai 2007
    Beiträge:
    6
    Zustimmungen:
    0
    So nun scheine ich das Problem gefunden zu haben:
    Datei: sidebar.php
    Stelle: is_search()...
    Geändert: htmlspecialchars(get_search_query()))

    ne, ne, ne :)
     
    #3 albandi, 29. April 2008
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden