Pagebar Security Update v2

Das Update war wohl schneller draußen als ich wollte, denn leider hat eine unvollständige Version das Licht der Welt erblickt: Zum einen wurde die neue Funktion gar nicht aufgerufen, zum anderen erzeugte sie ab Seite 3 einen Fehler. Sorry Leute!

Ich habe die Korrektur als „silent update“ eingefahren, da ich keine Lust habe, alle Quellen erneut abzudaten. Also einfach nochmal downloaden und die Sache sollte klappen.

Links: pagebar131a.rar pagebar131a.zip

Pagebar Security Update

Eine Schwachstelle in WordPress v2.1 macht ein temporäres Sicherheitsupdate für Pagebar v1.31 nötig. Die Funktion „get_pagenum_link()“ kann per XSS (Cross Site Scripting) missbraucht werden, um z.B. Javascript auszuführen.

Eigentlich hatte ich gehofft, dass die Sache mit WP v2.2 behoben wird, aber anscheinend verzögert sich die neue Version. Also ein schnelles, schmutziges Update, das wahrscheinlich mit WP v2.2 obsolet wird.

Pagebar v1.31a