WordPress vulnerabilidad XSS

Aviso de seguridad importante! descubierta una nueva vulnerabilidad que afecta a multiples Plugins y Plantilla de WordPress. El mal uso de las siguientes funciones provoca que vulnerabilidades cross scripting add_query_arg () y remove_query_arg(). 

Parece ser que la documentación oficial sobre el uso de estas funciones no quedaba claro o era confusa por lo que muchos desarrolladores no han hecho un buen uso de estas funciones.

Listado de plugins y plantillas afectadas:

Hasta la fecha, esta es la lista de plugins afectados:

Por lo que recomendamos se realicen las actualizaciones pertinentes, de plugins, plantillas y WordPress a su última versión.

 

Deja un comentario

Item added to cart.
0 items - 0,00