Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user
Jakub Glos
Webtrh.cz
Vývoj webových stránek na WordPressu a proklientský přístup pro freelancery
Třídenní infromacemi nabitý prezenční + online kurz v Praze od Webtrhu pouze za 2 871 Kč
Více informací

Security Advisory: XSS Vulnerability Affecting Multiple WordPress Plugins

tomve
verified
rating uzivatele
(22 hodnocení)
27. 4. 2015 14:23:20
Multiple WordPress Plugins are vulnerable to Cross-site Scripting (XSS) due to the misuse of the add_query_arg() and remove_query_arg() functions. These are popular functions used by developers to modify and add query strings to URLs within WordPress.
The official WordPress Official Documentation (Codex) for these functions was not very clear and misled many plugin developers to use them in an insecure way. The developers assumed that these functions would escape the user input for them, when it does not. This simple detail, caused many of the most popular plugins to be vulnerable to XSS.
To date, this is the list of affected plugins:
Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Forms
Security Advisory: XSS Vulnerability Affecting Multiple WordPress Plugins…
27. 4. 2015 14:23:20
https://webtrh.cz/diskuse/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins/#reply1109391
neoen
verified
rating uzivatele
(5 hodnocení)
27. 4. 2015 14:43:39
Hromadné bezpečnostní problémy oblíbených pluginů | Separatista
27. 4. 2015 14:43:39
https://webtrh.cz/diskuse/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins/#reply1109390
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

chytrehodinky.cz
7 000 Kč
0 příhozů
Vyhledávač zboží – TVUJ-OBCHOD.CZ
14 999 Kč
0 příhozů
Prodám rozpracovaný projekt- jetmarket.cz
20 000 Kč
0 příhozů
Prodám firemní identitu, včetně webu a domény
65 000 Kč
0 příhozů
humor.cz
150 000 Kč
0 příhozů

user
Poptávky Více

nastavení e-mailové schránky na Wedos a optimalizace nastavení emailu v novém Outlloku
Vytvoření formuláře pro odesílání pdf přílohy a e-mailing
Mobilní aplikace
ROZJEZD STAVEBNÍ FIRMY
Hľadáme skúseného PHP, WordPress a WooCommerce programátora!

user
Pracovní nabídky Více

IT analytik – Bankovnictví
Praha
Projektově-obchodní manažer medior / senior
Brno
Hledá se parťák do vzrušujícího světa AI
IT specialista | PHP programátor
Brno
Korektor/copywriter s angličtinou a němčinou
Práce z domu, Praha

user
Nabídky Více

WORDPRESS – Tvorba WEBU od 1500 Kč
Tvorba WEBU – 1000 Kč
Administrátor serverov
PPC | Facebook + Google Ads | ZÁRUKA VRÁCENÍ PENĚZ
Kodér – Shoptet, Boostrap, WordPress