09.08.2007 - XSS Artikel bei bueltge.de
Passend zu den letzten aufgedeckten WordPress Sicherheitslücken hat Frank Bültge einen sehr umfangreichen Artikel über Cross Site Scripting (XSS) verfasst und zur Erklärung ein paar Beispielcodes sowie Links zu weiterführenden Quellen hinzugefügt.
07.05.2007 - WordPress Neue XSS Sicherheitslücke in manchen Themes
Es ist eine neue Sicherheitslücke aufgetaucht die es unter Umständen ermöglichen kann, XSS Angriffe zu starten. Betroffen sind alle, die in ihren Themes eigene 404-Fehlerseiten verwenden. Bitte überprüft in eurem Theme Verzeichnis die sidebar.php auf folgende Zeile: <form id=”searchform” method=”get” action=”<?php echo $_SERVER['PHP_SELF']; ?>”> und ersetzt sie durch diese Zeile: <form id=”searchform” method=”get” action=”<?php echo [...]