Команда Sucuri проанализировала ряд популярных плагинов в директории WordPress.org на использование функций add_query_arg() и remove_query_arg(). Многие из них оказались уязвимыми. Уязвимые плагины Среди уязвимых плагинов были названы следующие: Jetpack WordPress SEO Google Analytics by Yoast All In one SEO Gravity Forms Ряд плагинов от Easy Digital Downloads UpdraftPlus WP-E-Commerce WPTouch Download Monitor Related Posts for […]

Источник: XSS уязвимость в Jetpack, WordPress SEO, All in One SEO и других популярных плагинах на WP Magazine

Читать далее →

← На главную

Подписаться по RSS →