Bug in Wp 2.1.2 wenig Kritisch

[Lou_Cipher]

Beschreibung:
g30rg3_x hat eine Sicherheitslücke in WordPress entdeckt, die böswillige Personen ausnutzen können, um Cross-Site-Scripting-Attacken durchzuführen.

Eingaben an den Parameter "year" bei der Benutzung in wp_title() werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen.

Die Sicherheitslücke ist in Version 2.1.2 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Quelle: WordPress "year" Cross-Site-Scripting-Sicherheitslücke - Advisories - Secunia

Und lösung bei: WordPress Trac

[Lou_Cipher]

Bei der Korrektur bekomme ich eine Fehler Meldung
Gruss

[SuMu]

Zitat:

Zitat von Lou_Cipher

Bei der Korrektur bekomme ich eine Fehler Meldung
Gruss

bei welcher korrektur und welche fehlermeldung bei mir scheint es (der lösungs-php-schnipsel) funktioniert zu haben

[Lou_Cipher]

wenn ich nur die Schnipsel kopiere bekomme ich eine fehlermeldung für zeile 210, kopiere ich das Ganze so bekomme ich eine fehlermeldung für zeile 217

gruss