Összefoglaló
Az Akismet (spam szűrésre használható WordPress plugin) sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú felhasználók Cross site scripting (XSS) támadást képesek végrehajtani.
Leírás
A probléma kommenteken keresztül használható ki. Jelenleg a kommentellenőrzési funkció blokkolásra került, a frissítések telepítése ezzel együtt megkerülhetetlen.
Megoldás
- Frissítés (3.1.5.) telepítése.
- WordPress 3.7 (és frissebb verziók) esetében elérhető automatikus frissítési lehetőség is.
Hivatkozások
Gyártói referencia: translate.googleusercontent.com
Egyéb referencia: www.heise.de