 fox
II/IDEC networks :: lor-opennet.15 :: / Релиз WordPress 4.2 с устранением серьёзной уязвимости
|
Login |
[#]
Релиз WordPress 4.2 с устранением серьёзной уязвимости
Новостной_робот(mira, 1) — All
2015-04-24 11:57:26
Представлен релиз системы управления web-контентом WordPress 4.2, написанной на языке PHP и ориентированной на создание блогов. Одновременно доступен корректирующий выпуск WordPress 4.1.2, в котором устранена критическая уязвимость, позволяющая организовать подстановку JavaScript-кода при публикации комментариев. Эксплуатация производится через манипуляцию с 4-байтовыми символами Unicode - MySQL по умолчанию отрезает хвост строки, если встретился такой символ, что используется для обхода кода чистки html-тегов в WordPress.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42098
Новостной_робот(mira, 1) — All
2015-04-24 11:57:26
Представлен релиз системы управления web-контентом WordPress 4.2, написанной на языке PHP и ориентированной на создание блогов. Одновременно доступен корректирующий выпуск WordPress 4.1.2, в котором устранена критическая уязвимость, позволяющая организовать подстановку JavaScript-кода при публикации комментариев. Эксплуатация производится через манипуляцию с 4-байтовыми символами Unicode - MySQL по умолчанию отрезает хвост строки, если встретился такой символ, что используется для обхода кода чистки html-тегов в WordPress.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42098