MS Office creates vulnerabilities also, per comment on r72890.

author Tim Starling <tstarling@users.mediawiki.org>

Mon, 13 Sep 2010 06:29:15 +0000 (06:29 +0000)

committer Tim Starling <tstarling@users.mediawiki.org>

Mon, 13 Sep 2010 06:29:15 +0000 (06:29 +0000)
author Tim Starling <tstarling@users.mediawiki.org>
Mon, 13 Sep 2010 06:29:15 +0000 (06:29 +0000)
committer Tim Starling <tstarling@users.mediawiki.org>
Mon, 13 Sep 2010 06:29:15 +0000 (06:29 +0000)
diff --git a/includes/DefaultSettings.php b/includes/DefaultSettings.php

index 328f849..af68a55 100644 (file)
--- a/includes/DefaultSettings.php
+++ b/includes/DefaultSettings.php
@@ -503,9 +503,9 @@ $wgRepositoryBaseUrl = "http://commons.wikimedia.org/wiki/File:";
   * This is the list of preferred extensions for uploading files. Uploading files
   * with extensions not in this list will trigger a warning.
   *
- * WARNING: If you add any OpenDocument file formats here, such as odt, ods or 
- * odp, and untrusted users are allowed to upload files, then your wiki will be 
- * vulnerable to cross-site request forgery (CSRF). 
+ * WARNING: If you add any OpenOffice or Microsoft Office file formats here, 
+ * such as odt or doc, and untrusted users are allowed to upload files, then 
+ * your wiki will be vulnerable to cross-site request forgery (CSRF). 
   */
  $wgFileExtensions = array( 'png', 'gif', 'jpg', 'jpeg' );
author	Tim Starling <tstarling@users.mediawiki.org>
	Mon, 13 Sep 2010 06:29:15 +0000 (06:29 +0000)
committer	Tim Starling <tstarling@users.mediawiki.org>
	Mon, 13 Sep 2010 06:29:15 +0000 (06:29 +0000)