ArmArPa
Zeta
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Múltiples plugins de WordPress son vulnerables a Cross-site Scripting (XSS) debido al mal uso de las funciones add_query_arg () y remove_query_arg () . Estas son las funciones más utilizadas por los desarrolladores para modificar y agregar cadenas de consulta para direcciones URL dentro de WordPress.
La documentación oficial de WordPress (Codex) para estas funciones no era muy clara y engañó a muchos desarrolladores de plugins para usarlos de una manera insegura. Los desarrolladores asumieron que estas funciones podrían escapar de la entrada del usuario a ellas, cuando no es así. Este simple detalle, hizo que muchos de los plugins más populares ser vulnerable a XSS.
Hasta la fecha, esta es la lista de plugins afectados:
Es importante que actualice los plugins desde el panel de administración o descargue las actualizaciones privadas de los plugins de pago.
Fuente: https://blog.sucuri.net/2015/04/sec...ity-affecting-multiple-wordpress-plugins.html
La documentación oficial de WordPress (Codex) para estas funciones no era muy clara y engañó a muchos desarrolladores de plugins para usarlos de una manera insegura. Los desarrolladores asumieron que estas funciones podrían escapar de la entrada del usuario a ellas, cuando no es así. Este simple detalle, hizo que muchos de los plugins más populares ser vulnerable a XSS.
Hasta la fecha, esta es la lista de plugins afectados:
- Jetpack
- WordPress SEO
- Google Analytics by Yoast
- All In one SEO
- Gravity Forms
- Multiple Plugins from Easy Digital Downloads
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- Download Monitor
- Related Posts for WordPress
- My Calendar
- P3 Profiler
- Give
- Multiple iThemes products including Builder and Exchange
- Broken-Link-Checker
- Ninja Forms
Es importante que actualice los plugins desde el panel de administración o descargue las actualizaciones privadas de los plugins de pago.
Fuente: https://blog.sucuri.net/2015/04/sec...ity-affecting-multiple-wordpress-plugins.html