A WordPress Placester bővítményének olyan sebezhetőségét jelentették, amelyet kihasználva a támadók XSS támadásokat hajthatnak végre. A sebezhetőséget a Placester plugin v0.1.0 verzióban jelentették, de más verziók is érintettek lehetnek. Javítsa a forráskódot a bemenet ellenőrzése érdekében.
TovábbA WordPress WP Custom Pages bővítményének olyan sebezhetőségét jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak. A sebezhetőséget a WP Custom Pages v0.5.0.1 verzióban jelentették, de más verziók is érintettek lehetnek.Javítsa a forráskódot a bemenet ellenőrzése érdekében.
TovábbA WordPress AdWizz beépülő moduljának egy sérülékenységét jelentették, amit kihasználva támadók cross-site scripting (XSS) támadást indíthatnak, mely kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
Tovább