XSS zranitelnost ohrožující velké množství WordPRess pluginů

Na blogu Sucuri dnes vyšlo upozornění na zranitelnost, která zasáhne doslova miliony uživatelů po celém světě. Často používané funkce add_query_arg a remove_query_arg je potřeba před jejich použitím escapovat, protože samy o sobě escapování neobsahují.

Řada vývojářů však spoléhá na Codex, kde toto není jasně uvedeno. Problém byl detekován týmek kolem pluginu WordPress SEO by Yoast a tento plugin již má bezpečnostní aktualizaci.

Seznam pluginů, kterých se problém týká:

Dá se však předpokládat, že výčet není úplný a aktualizace budou přibývat i u dalších pluginů.

Neváhejte tedy s aktualizací vašich pluginů. Zdroj článku

 

Nechcete se zdržovat s kontrolami aktualizací pluginů a sledováním bezpečnostních upozornění? Objednete si pravidelnou kontrolu vašeho webu.

banner-sprava

Čtěte  XSS zranitelnost v pluginu bbPress

About The Author

Zajímá mne Wordpress, responsivní šablony a zkrátka vše kolem tohoto skvělého redakčního systému.

Related posts

Leave a Reply

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *