Összefoglaló
Egy sérülékenységet fedeztek fel a WordPress All In One SEO csomagjában, amelyet kihasználva a támadók cross-site scripting támadásokat indíthatnak.
Leírás
Egy sérülékenységet fedeztek fel a WordPress All In One SEO csomagjában , amelyet kihasználva a támadók cross-site scripting támadásokat indíthatnak.
Az index.php-nek átadott “s” paraméter nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML vagy script kód futtatására a felhasználó böngészőjében az érintett weboldalon.
A sérülékenység a 2.3.0 verzióban találták. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissíteni a 2.3.0.1. verzióra.