miércoles, 23 de enero de 2008

more XSS on MoinMoin

''' ENERO 23 '''

Bueno, se encontraron varios bugs de XSS, todo se solucionó filtrando la salida de mensajes de error. Para los programadores: es muy simple, solo fiiltren adecuadamente la salida de las variables que pueden contener datos adicionados por los usuarios nonroots y no tendran problemas.
;)

pd: Thomas Waldmann, es una persona bastante diligente ;)

Ojalá y todos los proyectos de SL respondieran con esa misma rapidez.

Los otros parches los pueden ver en:

http://hg.moinmo.in/moin/1.5/rev/db212dfc58ef

Entradas populares