typecho 这两个最新的漏洞严重么？

2014-07-23 20:27:00 +08:00

jimmy2010

6141 次点击

所在节点

8 条回复

dangge

2014-07-23 20:40:13 +08:00

@joyqi 作者你怎么看？
另我现在暂时用多说解决这个问题。

ClayMore

2014-07-23 20:52:09 +08:00

2014-07-23：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放

lizheming

2014-07-23 20:58:12 +08:00

不太懂这个bug...Typecho除了iframe几个标签普通的标签应该都不解析的吧？

ChiChou

2014-07-23 23:00:56 +08:00

CSRF 结合其他插件的漏洞还是比较严重的，最严重的例子是可以导致网站被人拿shell

http://www.hackersoul.com/typecho/

icedx

2014-07-23 23:44:40 +08:00

简直无情...

lightforce

2014-07-23 23:48:22 +08:00

Typecho 0.8 | 10.8.15这个受影响吗？
多说评论的应该无效吧？

joyqi

2014-07-24 09:42:36 +08:00

。。。我很早就修复了，1.0beta里已经没有csrf的可能了
http://typecho.org/archives/124/

jimmy2010

2014-07-24 10:21:25 +08:00

@joyqi 原来是这样，非常感谢，我安装的就是1.0的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.