WordPress-Bug in wp-login.php by Klaus M. Brantl
Was mich dabei genau stört ist exakt was dieser Poster schreibt:
Wenn ich als Parameter einen Hash erwarte, dann prüfe ich doch, ob
ein Hash vorliegt (Länge, erlaubte Zeichen) und mache nur dann
weiter, wenn alle Kriterien erfüllt sind.
Niemand ist perfekt, aber bei einer SW die soweit verbreitet ist, sollte man doch annehmen, das ein bisschen mehr über Sanitizer und Co. nachgedacht wird.
This entry was posted on Tuesday, August 11th, 2009 at 13:17 and is filed under Software. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.