WP Media опубликовали сведения об опасной XSS-уязвимости, обнаруженной в плагине W3 Total Cache. Плагин в данный момент активен более чем на миллионе сайтов WordPress. Данная уязвимость найдена в форме поддержки плагина, которая встроена в панель администратора, что следует из описания WP Media: «На эту страницу можно выйти с помощью задания URL с параметрами, где параметры представляют собой поля формы. Параметры никак не очищаются при публикации на странице, что и ведет…