Hola compañeros,

el plugin prostats tiene un bug muy critico, por lo tanto debes tener cuidado con el y arreglarlo.

abrir plugin.php
Buscar:

<a href=\"".$threadlink."\" title=\"".$subject_long."\">".$subject."</a>

remplazar por:

<a href=\"".$threadlink."\" title=\" ".htmlspecialchars($subject_long, ENT_QUOTES)." \">".$subject."</a>

Solucionado

Que bug tiene? Hace bastante lo uso y nunca vi ningun error ni problema. Gracias por avisarnos..

Excelente wsoul! Esto le servirá a muchísima gente!

No entiendo cual es el error, Podrías decir exactamente?

Y lo que veo es que cambia $subject_long por $subject.

Si, pero pero por qué eso es un error...

wsoul esperamos tu respuesta, la mayoría usamos ese plugin y queremos tener nuestros foros seguros.

¿Que es lo que provoca ese error? y ¿Que lo hace ser error?

no os voy a contar ni como ni por que, pero os aseguro que con eso puedo hacer que vuestro foro se valla al mio, o robaros los datos de admin.

no digo como dado que entonces habrá una oleada de hackeos

---

me he confundido, para arreglarlo eso no vale, no he visto que todos los foros les afecte, pero ahí algunos que si

abrir plugin.php
Buscar:

$newthreads_cols .= "<td>".$readstate_icon."<a href=\"".$threadlink."\" title=\"".$subject_long."\">".$subject."</a></td>";

remplazar por:

$newthreads_cols .= "<td>".$readstate_icon."<a href=\"".$threadlink."\" title=\"".htmlspecialchars($subject_long, ENT_QUOTES)."\">".$subject."</a></td>";

Ya entiendo, es decir que es una vulnerabilidad.
¿Por qué no le avisan al creador del plugin para que lo solucione?

Ya entiendo, es decir que es una vulnerabilidad.
¿Por qué no le avisan al creador del plugin para que lo solucione?

Sí, hay que avisar, a ver si luego le dejo yo un mensaje en su tema de mybb.com