WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site
via WordPress › Blog » WordPress 2.8.2.
Alla disperata ricerca della PoC ! Oppure ... svn diff ed il gioco è fatto ;)
Certo che ne avevano fatti di casini nella "sezione" comment è?! Specialmente in tags/2.8.2/wp-includes/comment-template.php
EDIT: Spero abbiate aggiorato perché ora pubblico l'exploit
Si, ma lo staff di wp non è ora che si prenda una vacanza? Siamo già alla x.x.2 :(
RispondiEliminaps: minkia, leggendoti solo nei feed non avevo notata la nuova grafica del sito. Arusta furia.
eheheheh penso proprio che siamo alla x.x.2 per: "Incalzante necessità di ferie" :)
RispondiEliminaPS: purtroppo i feed qualcosa devono pur togliere al sito vero no? :(
Felice che la grafica ti piaccia