Összefoglaló
Sérülékenységet fedeztek fel a WordPress Costum Website Data beépülő moduljában.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás ellenőrzés nélkül átenged bizonyos HTTP kéréseket. Ezt támadók arra használhatják, hogy tetszőleges kódokat futtassanak (cross-site script) a sérült rendszeren, egy speciálisan elkészített oldal megtekintésekor.
Megoldás
Telepítse a javítócsomagokatMegoldás
Frissítsen az 1.3-as verzióra