PopStats 2.2.1 (actualización de seguridad)
Publicado el 28/02/2007 por Juanguis y guardado en la categoría: Wordpress.
Hace unos días salió a la luz un bug en PopStats que permitía ataques XSS (Cross Site Scripting). Luis Sancho ya ha solucionado el problema y está lista para descargar la versión de PopStats 2.2.1, que ya soluciona el bug.
Estos son los cambios:
- Corregidos los problemas de vulnerabilidad XSS, valida tanto la entrada como la salida.
- Ya no inserta código JavaScript ni CSS en páginas de administración diferentes a la del plugin.
- Arreglado problema con el evento “onload” del objeto window, ahora utiliza el modelo de eventos del DOM.
Recién acabo de actualizar y anda todo perfecto, si usan este plugin actualicenlo urgente. Para actualizarlo sólo tienen que desactivarlo si lo tienen funcionando, reemplazar el archivo del plugin en el ftp, y activarlo.
Comentarios (2)
Fantástico sistema de estadísticas. Actualizando rápidamente.
Un saludo.
28/02/2007 @ 03:46 pmTheViejo http://www.totalping.com
Ya lo tengo actualizado, es muy útil, eso si avisa que hay que cambiar la configuración antes de subirlo que es lo que no hice yo jajaja y tuve que volver a modificarlo.
28/02/2007 @ 09:55 pmNicoman http://blog.nicoman.com