XSS zranitelnost ohrožující velké množství WordPRess pluginů

Na blogu Sucuri dnes vyšlo upozornění na zranitelnost, která zasáhne doslova miliony uživatelů po celém světě. Často používané funkce add_query_arg a remove_query_arg je potřeba před jejich použitím escapovat, protože samy o sobě escapování neobsahují.

Řada vývojářů však spoléhá na Codex, kde toto není jasně uvedeno. Problém byl detekován týmek kolem pluginu WordPress SEO by Yoast a tento plugin již má bezpečnostní aktualizaci.

Seznam pluginů, kterých se problém týká:

Dá se však předpokládat, že výčet není úplný a aktualizace budou přibývat i u dalších pluginů.

Neváhejte tedy s aktualizací vašich pluginů. Zdroj článku

 

Nechcete se zdržovat s kontrolami aktualizací pluginů a sledováním bezpečnostních upozornění? Objednete si pravidelnou kontrolu vašeho webu.

banner-sprava

Čtěte  Bezpečnostní aktualizace WordPressu 4.7.5

About The Author

Zajímá mne Wordpress, responsivní šablony a zkrátka vše kolem tohoto skvělého redakčního systému.

Related posts

Leave a Reply

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Chcete mít přehled o dění ve světě WordPressu?

Přímo do vašeho emailu

Pravidelný přehled o novinkách, trendech a událostech, které se točí kolem WordPressu. Souhrn toho nejzajímavějšího od nás i ze zahraničí.