Ir para conteúdo
Entre para seguir isso  
Raizen

Vulnerabilidade XSS para usuários WordPress!

Recommended Posts

Multiplos plugins WordPress estão vulneráveis ao Cross-site Scripting (XSS) devido a uma falha nas funções add_query_arg() e remove_query_arg().

São funções populares usadas por desenvolvedores para modificar e adicionar querys de string para URLs com o WordPress.

A documentação oficial do WordPress (Codex) para estas funções não são muito claras e acabam enganando muitos desenvolvedores de plugins para use elas como uma forma insegura...

... Alguns plugins afetados:

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms

Fiz uma tradução breve da descrição do problema, mais detalhes tem no link da fonte. De qualquer forma, fica a dica para que mantenham sempre seu WordPress e plugins completamente atualizados.

Fonte: https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html

  • Amei 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  

Seja bem vindo ao Cronus-Emulator.
É sempre um prazer te-lo conosco.
Você pode visualizar nossas áreas de suporte para encontrar suas soluções sem a necessidade de se registrar!
Registrando em nossa comunidade, você poderá conhecer mais sobre nosso projeto, criar tópicos, responder tópicos existentes, baixar milhares de recursos em nosso sistema de downloads, participar de nossa comunidade, customizar seu perfil e muito mais... Se você já possui uma conta, faça seu login - ou crie uma conta. Também temos integração com Google+ e Facebook.

×