2.4.2をリリースしました。
修正を間違えていたようですね。失礼しました。
XSS対策は、controls.php の285-298, 354-358 に、htmlspecialcahr()を追加しました。
メールで対策要望がありました。
Re: Re: Re: Re: Re: 機能拡張フォームのconcrete5-5.4.2への対応について
2011年9月3日 at 8:56
ありがとうございました。
ご指摘の修正をして、リリースしました。
5.4.2.1の日本語化がなされるようですので、それがリリースされたころまた機能アップをしてみます。
Your post has been saved and will be published after approval by the forum moderator.
acliss
Re: 機能拡張フォームのconcrete5-5.4.2への対応について
211~212行 is("checked") ----> is(':checked')
217~222行 is("checked") ----> is(':checked')
325~330行 is('checked','') ----> attr('checked',false)
331~336行 is('checked',true) ----> attr('checked',true)
338~339行 is('checked',false) ----> attr('checked',false)
341~342行 is('checked',true) ----> attr('checked',true)
2.4.1を見ました。
XSSはどの状況で発生ですか?ソースはどこを変更しました?
また都合のいいときに教えてください。