Aviso de seguridad importante! descubierta una nueva vulnerabilidad que afecta a multiples Plugins y Plantilla de WordPress. El mal uso de las siguientes funciones provoca que vulnerabilidades cross scripting add_query_arg () y remove_query_arg().
Parece ser que la documentación oficial sobre el uso de estas funciones no quedaba claro o era confusa por lo que muchos desarrolladores no han hecho un buen uso de estas funciones.
Listado de plugins y plantillas afectadas:
Hasta la fecha, esta es la lista de plugins afectados:
- Jetpack
- WordPress SEO
- Google Analytics by Yoast
- All In one SEO
- Gravity Forms
- Multiple Plugins from Easy Digital Downloads
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- Download Monitor
- Related Posts for WordPress
- My Calendar
- P3 Profiler
- Give
- Multiple iThemes products including Builder and Exchange
- Broken-Link-Checker
- Ninja Forms
- Plantillas i plugins de Themeforest
Por lo que recomendamos se realicen las actualizaciones pertinentes, de plugins, plantillas y WordPress a su última versión.