Visualizzazione 5 filoni di risposte
Visualizzazione 5 filoni di risposte
- Devi essere connesso per rispondere a questo topic.
Email: info@wpitaly.it
Home › Forum › Amministrazione WP › Vulnerabilità XSS nel form di ricerca
Salve, un utente sul mio sito mi ha segnalato una vulnerabilità nella funzione di ricerca, precisamente una vulnerabilità XSS.
WordPress è aggiornato all’ ultima versione, quindi può essere che il template che ho fatto è vulnerabile?
Ringrazio in anticipo
Si… No.. bpj do certo WP no ha alcuna vulnerabilità conosciuta a riguardo se no sarebbe uscita una nuova versione, poi attenzione a segnalazioni anonime e/o generiche.. fatti mandare un dettaglio della cosa
Se digito il seguente link nella barra degli indirizzi:
http://www.xxxxxxxxx.xxx/?s=%22%3E%3Cscript%3Ealert%28%27XSS%27%29;%3C/script%3E
mi esce questo: (ovviamente ho fatto uno screen della parte interessata)
Uploaded with ImageShack.us
Vedimo il codce del tuo form di ricerca… solo quello e magari messo su pastebin…
Ok, eccoti il codice del form di ricerca: http://pastebin.com/M8gzX2L6
Mi sa che faccio prima a rifare il template…. il template è fatto con Artisteer 2.3, aggiornato all’ anno scorso, ora c’ è la versione nuova la 2.5, credo che risolva il problema, provo a aggiornare il template e ti faccio sapere
WPItaly - Copyright Creative Commons: CC BY-NC-SA 4.0