1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Nochmal XSS

Dieses Thema im Forum "Allgemeines" wurde erstellt von arni, 16. Mai 2006.

  1. arni

    arni Well-Known Member

    Registriert seit:
    14. April 2006
    Beiträge:
    80
    Zustimmungen:
    0
    sorry olaf, aber ich werd nicht schlau daraus... den alten thread hast du geschlossen, da die bugs 2.0.1 betreffen, richtig? jetzt habe ich mir extrag nochmal die 2.0.2 runtergeladen und in der wp-comments-post.php ist jedoch die vorgeschlagene code-änderung betreffend $comment_author = htmlentities(trim($_POST['author'])); nicht enthalten... kein bug? anders gelöst? keine probleme aktuell? dos exploit gefixt? ich muss mir keine sorgen machen?
     
    #1 arni, 16. Mai 2006
    Zuletzt von einem Moderator bearbeitet: 16. Mai 2006
  2. Olaf

    Olaf WPDE-Team
    Mitarbeiter

    Registriert seit:
    3. September 2004
    Beiträge:
    2.740
    Zustimmungen:
    41
    Nein, du musst dir keine Sorgen machen. Probleme der 2.0.1 Version wurden in 2.0.2 gefixt. Das von dir angesprochene Problem betraf im übrigen auch nur angemeldete WP-Administratoren und denen stehen bessere Möglichkeiten offen ihr eigenes Blog zu hacken.


    PS: ich hab in deinem Beitrag den alten Thread verlinkt damit andere Leser Wissen worum es geht.
     
    #2 Olaf, 16. Mai 2006
    Zuletzt bearbeitet: 16. Mai 2006
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden