WordPress, Shopify ir PHPFusion programuotojų bendruomenė

Pavojus XSS
Parašė 2006 birželio 10 22:06:36

Kaip praneša Rusijos palaikymo php-fusion

super adminas @martini , kad išvengti šios klaidos reikia faile /contact.php eilutėje 20 ir 21 rasti šia vietą:

$subject = substr(str_replace(array("\r","\n","@"),"",stripslash(trim($_POST['subject']))),0,50);
$message = stripslash(trim($_POST['message']));

keisti į

$subject = substr(str_replace(array("\r","\n","@"),"",descript(stripslash(trim($_POST['subject'])))),0,50);
$message = descript(stripslash(trim($_POST['message'])));