Bug in Wp 2.1.2 wenig Kritisch

Lou_Cipher · 12.03.2007, 15:43

Beschreibung:
g30rg3_x hat eine Sicherheitslücke in WordPress entdeckt, die böswillige Personen ausnutzen können, um Cross-Site-Scripting-Attacken durchzuführen.

Eingaben an den Parameter "year" bei der Benutzung in wp_title() werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen.

Die Sicherheitslücke ist in Version 2.1.2 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Quelle: WordPress "year" Cross-Site-Scripting-Sicherheitslücke - Advisories - Secunia

Und lösung bei: WordPress Trac

Lou_Cipher · 12.03.2007, 16:54

Bei der Korrektur bekomme ich eine Fehler Meldung
Gruss

SuMu · 12.03.2007, 17:38

Zitat:

Zitat von Lou_Cipher

Bei der Korrektur bekomme ich eine Fehler Meldung
Gruss

bei welcher korrektur und welche fehlermeldung

bei mir scheint es (der lösungs-php-schnipsel) funktioniert zu haben

Lou_Cipher · 12.03.2007, 18:19

wenn ich nur die Schnipsel kopiere bekomme ich eine fehlermeldung für zeile 210, kopiere ich das Ganze so bekomme ich eine fehlermeldung für zeile 217

gruss

12.03.2007, 15:43	#1 (permalink)
Lou_Cipher PostRank: 3 Registriert seit: 08.02.2007 Beiträge: 119	Bug in Wp 2.1.2 wenig Kritisch Beschreibung: g30rg3_x hat eine Sicherheitslücke in WordPress entdeckt, die böswillige Personen ausnutzen können, um Cross-Site-Scripting-Attacken durchzuführen. Eingaben an den Parameter "year" bei der Benutzung in wp_title() werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen. Die Sicherheitslücke ist in Version 2.1.2 bestätigt. Andere Versionen können ebenfalls betroffen sein. Quelle: WordPress "year" Cross-Site-Scripting-Sicherheitslücke - Advisories - Secunia Und lösung bei: WordPress Trac

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

12.03.2007, 16:54	#2 (permalink)
Lou_Cipher PostRank: 3 Registriert seit: 08.02.2007 Beiträge: 119	Bei der Korrektur bekomme ich eine Fehler Meldung Gruss

12.03.2007, 18:19	#4 (permalink)
Lou_Cipher PostRank: 3 Registriert seit: 08.02.2007 Beiträge: 119	wenn ich nur die Schnipsel kopiere bekomme ich eine fehlermeldung für zeile 210, kopiere ich das Ganze so bekomme ich eine fehlermeldung für zeile 217 gruss