Das weitverbreitete WordPress Plugin “WordPress SEO by Yoast” weist eine schwerwiegende Sicherheitslücke auf
XSS Sicherheitslücke betrifft viele WordPress Plugins
Viele WordPress Plugins sind mit Cross Site Scripting (XSS) angreifbar weil im Code add_query_arg() und remove_query_arg() Funktionen falsch verwendet wurden. Diese Funktionen sind in WordPress Erweiterungen oft von Entwicklern verwendet worden um Query Strings zu bearbeiten und hinzuzufügen. Da die offizielle WordPress Dokumentation (Codex) diese Funktionen nicht ausreichend klar dokumentiert hat wurden sie von Entwicklern … Weiterlesen …