Bueno, se encontraron varios bugs de XSS, todo se solucionó filtrando la salida de mensajes de error. Para los programadores: es muy simple, solo fiiltren adecuadamente la salida de las variables que pueden contener datos adicionados por los usuarios nonroots y no tendran problemas.
;)
pd: Thomas Waldmann, es una persona bastante diligente ;)
Ojalá y todos los proyectos de SL respondieran con esa misma rapidez.
Los otros parches los pueden ver en:
http://hg.moinmo.in/moin/1.5/rev/db212dfc58ef
;)
pd: Thomas Waldmann, es una persona bastante diligente ;)
Ojalá y todos los proyectos de SL respondieran con esa misma rapidez.
Los otros parches los pueden ver en:
http://hg.moinmo.in/moin/1.5/rev/db212dfc58ef
No hay comentarios:
Publicar un comentario