« Jak unikać spamu?
Szczęśliwego Nowego Roku 2007! »

Bug w Wordpress 2.0.5

Published by
Michał Osmenda
2006-12-29 in Bezpieczeństwo and Dev. Tagi: , ,

Problem tkwi w procedurze get_file_description() z pliku templates.php. Bug pozwala użytkownikowi mającemu dostęp do templates.php osadzić kod HTML/JavaScript, który może zostać wykonany przez administratorów.
Szczegóły: WordPress Persistent XSS (templates.php) na blogu SecuriTeam

Informacje: WordPress trac; bug został poprawiony w poprawce do wersji 2.0.5

1 Response to “Bug w Wordpress 2.0.5”

Feed for this Entry Trackback Address
  1. Gravatar Icon 1 oc
    Nov 10th, 2007 at 08:08

    to bardzo niebezpieczena luka

Leave a Reply

« Jak unikać spamu?
Szczęśliwego Nowego Roku 2007! »

Kalendarz

December 2006
M T W T F S S
« Nov   Jan »
 123
45678910
11121314151617
18192021222324
25262728293031

Kategorie

Disclaimer

All postings are provided "AS IS" with no warranties, and confer no rights. This weblog does not represent the thoughts, intentions, plans or strategies of Microsoft or any other company or organization. Because a weblog is intended to provide a semi-permanent point-in-time snapshot, you should not consider out of date posts to reflect current thoughts and opinions.
All rights reserved. Quotations from this blog require author's written approval.
PL: Wszelkie prawa zastrzeżone. Cytaty z tego bloga wymagają pisemnego zezwolenia autora.
All images are hosted at

Add to Technorati Favorites

RSS RSS Feed