#191048 gửi bởi michealgimies
Ngày 15 Tháng 04 2019 , 19:45
Cách đây mấy năm về trước mình có dùng phiên bản NukeViet 3.2 để phát triển web, Hiện tại qua tìm hiểu thì phát hiện phiên bản này có lổ hỏng XSS tại js/jquery/jquery.min.js (phiên bản jQuery JavaScript Library v1.4.2 cũng như jQuery JavaScript Library v1.5.2), để khắc phục tôi đã cập nhật lại jquery.min.js (phiên bản jQuery v1.8.2).
Xin hỏi:
1. Có phải js/jquery/jquery.min.js (phiên bản jQuery JavaScript Library v1.4.2 cũng như jQuery JavaScript Library v1.5.2) có lổ hỏng XSS là chính xác hay không?
2. Cách khắc phục của tôi như trên (cập nhật lại jquery.min.js (phiên bản jQuery v1.8.2) đã được hay chưa?
Xin trân trọng cảm ơn!
#191059 gửi bởi hoaquynhtim99
Ngày 18 Tháng 04 2019 , 10:02
Cái này trên NukeViet chưa có ghi nhận. Nếu có thông tin đó thì bạn cứ cập nhật Jquery lên để fix như bạn làm là chính xác.

Hãy sống là chính mình, bình thường nhưng không tầm thường.
#191061 gửi bởi mynukeviet
Ngày 19 Tháng 04 2019 , 04:50
Lỗi này đã có từ lâu, và cũng khá nguy hiểm, bạn cần cập nhật jquery lên phiên bản mới hơn.
Muốn nâng thì chắc phải nâng phiên bản NukeViet lên 4.x

Dịch vụ trên NukeViet
https://tdfoss.vn/dich-vu-tren-cms-nukeviet.html