Összefoglaló
Egy sérülékenységet fedeztek fel a WordPress, SEO Link Rotator beépülő moduljában.
Leírás
Ez a sérülékenység lehetőséget ad rosszindulatú felhasználónak, hogy tetszőleges kódokat futtassanak a felhasználó böngészőjében az érintett oldal megtekintésekor. A sérülékenységet az okozza, hogy egy átadott paraméter (/wp-content/plugins/seolinkrotator/pusher.php (when „action” is set to „buildLink”) nincs megfeleően megtisztítva.