Faille de sécurité ? (Créer un compte)

  • Statut : non résolu
3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • #492420
    Aurélien Denis
    Participant
    Chevalier WordPress
    205 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 3.0
    – Version de PHP/MySQL : 5
    – Thème utilisé : le mien
    – Extensions en place :
    – Nom de l’hebergeur :
    – Adresse du site : http://wpchannel.com/

    Problème(s) rencontré(s) :

    Salut à toute la communauté !

    Je voudrais vous faire part d’une expérience désagréable qui m’est attiré.

    J’ai validé récemment un commentaire sur WordPress Channel dont je me suis aperçu après coup qu’il faisait planter la page de l’article. Le problème : la page revenait à la page précédente une fois chargée.

    Le bug : le code history.go(-1); entre balises script dans un commentaire.

    Je me demandais la chose suivante : est-ce une faille de sécurité ou pas du tout ?

    Merci d’avance,

    Aurélien D.

    #760994
    Lumiere de Lune
    Participant
    Maître WordPress
    20531 contributions

    amha faille de sécurité, mais où… dans un plugin, dans le thème

    #760995
    Aurélien Denis
    Participant
    Chevalier WordPress
    205 contributions

    Il me semble que les plugins n’ont pas à voir grand chose avec le système de gestion de commentaires de WordPress. Le thème ? J’en doute… il suffit de tester cette balise script en fait.

    En fait, je me demande juste si une balise script dans un commentaire est une faille ou non…

3 sujets de 1 à 3 (sur un total de 3)
  • Vous devez être connecté pour répondre à ce sujet.