XSS-уязвимость в Ditto 2.0.2
Создатель Ditto, Марк Каплан, сообщает о небольшой xss-уязвимости в Ditto 2.0.2 (найдена благодаря пользователю фоума neroz). Практически подготовив к выпуску версию 2.1, Марк все же решил сделать патч для версии 2.0.2 который включен теперь в Ditto 2.0.3. Если ваш сайт активно использует ява-скрипт или куки, рекомендуется незамедлительно обновить свою версию сниппета на 2.0.3, в другом случае - можно просто дождаться выхода Ditto 2.1
Добавить комментарий