WordPress Neue XSS Sicherheitslücke in manchen Themes - Bitte, Theme, Verzeichnis, Zeile, 404-Fehlerseiten, Themes - dynamicinternet

dynamicinternet Webdesign

Das Blog

Themen, Tutorials sowie Tipps & Tricks über Webdesign, (X)HTML und CSS, Programmierung, WordPress und was uns sonst noch bewegt.

RSS abonnieren

WordPress Neue XSS Sicherheitslücke in manchen Themes

geschrieben von Micha am 07. Mai 2007 | kein Kommentar

Es ist eine neue Sicherheitslücke aufgetaucht die es unter Umständen ermöglichen kann, XSS Angriffe zu starten. Betroffen sind alle, die in ihren Themes eigene 404-Fehlerseiten verwenden. Bitte überprüft in eurem Theme Verzeichnis die sidebar.php auf folgende Zeile:



<form id="searchform" method="get" action="<?php echo $_SERVER['PHP_SELF']; ?>">

und ersetzt sie durch diese Zeile:



<form id="searchform" method="get" action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>">

Danke an den Law Blog.

Kategorie: Kurzmeldungen, WordPress
Tags: blog, code, sicherheit, WordPress, xss
Kommentar-Feed | Trackback URL
Gelesen: 3215 | Heute: 2
einen Kommentar schreiben

Ähnliche Beiträge

keine Kommentare

Professinelles WordPress Framework auf YAML Basis

5 Artikel davor

5 Artikel danach

Kategorien

Blogroll

Links

Tag Cloud