发现一个存储型XSS跨站脚本攻击漏洞 位于微信统计的热门关键词内,用户在微信上输入测试代码可导致XSS跨站攻击!
厉害,你自己攻击自己?
哦,明白你的意思了!!!
第271行的 $weixin_message->Content 加个 wp_strip_all_tags 过滤一下!!!
是啊,自己攻击自己,自己也是安全行业的,对这方面都比较敏感,哈哈,下次发现问题就反馈反馈
请问这个在哪个文件下修改271?
message-stats.php
已经处理了。感谢
请问直接添加 wp_strip_all_tags这个就可以了吗,还是怎么样哟
暂时不支持网页回复,请安装