typecho 这两个最新的漏洞严重么？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3774 天前的主题，其中的信息可能已经有所发展或是发生改变。

8 条回复 • 2014-07-24 10:21:25 +08:00

dangge

2014-07-23 20:40:13 +08:00

@joyqi 作者你怎么看？
另我现在暂时用多说解决这个问题。

ClayMore

2014-07-23 20:52:09 +08:00

2014-07-23：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放

lizheming

2014-07-23 20:58:12 +08:00

不太懂这个bug...Typecho除了iframe几个标签普通的标签应该都不解析的吧？

ChiChou

2014-07-23 23:00:56 +08:00

CSRF 结合其他插件的漏洞还是比较严重的，最严重的例子是可以导致网站被人拿shell

http://www.hackersoul.com/typecho/

icedx

2014-07-23 23:44:40 +08:00

简直无情...

lightforce

2014-07-23 23:48:22 +08:00

Typecho 0.8 | 10.8.15这个受影响吗？
多说评论的应该无效吧？

joyqi

2014-07-24 09:42:36 +08:00

。。。我很早就修复了，1.0beta里已经没有csrf的可能了
http://typecho.org/archives/124/

jimmy2010

2014-07-24 10:21:25 +08:00

@joyqi 原来是这样，非常感谢，我安装的就是1.0的