StatusNet 1.0.0alpha4 的安全警告

来源: OSCHINA
编辑: 红薯
2011-05-24 00:00:00

来自 StatusNet 官方博客的消息

目前 StatusNet 的开发分支 1.0.x 存在着跨站点脚本攻击的漏洞,包括最新发布的 alpha4 版本。由于在 QA 插件中对用户输入的描述信息过滤不够严格导致了此问题的出现。攻击者可以张贴包含 JavaScript 和 HTML 代码的内容并执行这些脚本。

目前官方已经发布了 alpha5 版本来修正这个问题,可通过这里 download

如果你正在是用 1.0 请尽快测试并升级到 alpha5 版本。

展开阅读全文
点击引领话题📣 发布并加入讨论🔥
0 评论
0 收藏
分享
返回顶部
顶部