Segnalazioni XSS sulla 2.5

[evansite]

Ciao a tutti

vorrei ocndividere con tutti voi un errore che  da  un po di tempo viene generato dalla mia 2.5.7 in particolare  sulla parte di amministrazione.

L'errore  o alert XSS è il seguente:

/administrator/index.php?option=com_content&layout=edit&id=0 Cross-site script check failed for field jform[articletext]="Bad tag: span"

praticamente  è una segnalazione a livllo html semplice

mi chiedevo se qualcuno di vuoi hagià avuto questo problema e se ha risolto ocn un fix disponibile da installare  o a mano

Grazie  mille

[mau_develop]

cosa stai editando e come hai inserito quel tag nell'articolo?
hai fatto copia incolla da qualcosa?
editor in uso?
perchè hai la .7 se c'è la .8?
...che tra l'altro risolve una falla abbastanza importante...un furto di pagina....
M.

[evansite]

Ciao

Grazie  per  la risposta:

allora  non sto editando è questoi l problema, se guardi bene  la url dice che  l'errore è presente  nell'articolo con id=0

l'editor è quello standard

ho la 7  e  non la 8 perche la 8  pare sia  uscita  4 giorni fa e  per  poter fare  un aggiornamento di versione devo seguire procedure aziendali non semplici

[mau_develop]

&layout=edit vuol dire che sei in una finestra o di modifica o di aggiunta.

M.

[evansite]

Perdnami forse sono io che non riesco a spiegarmi bene

layout=edit significa  che sono in una finestra di modifica contenuti in un contenuto che  ha come ID=0 che non esiste

comprendi?