V JetPack verzii 3.5.2 a v TwentyFifteen verzii 1.1 bola zraniteľnosť. Aktualizácie sú už dostupné, stačí keď si ich aktualizujete v administrácii WordPress.
Treba odstrániť genericons/example.html. V komentároch spomínajú konkrétne tieto dva súbory.
wp-content/themes/twentyfifteen/genericons/example.html
wp-content/plugins/jetpack/_inc/genericons/genericons/example.html
Na stránke https://blog.sucuri.net/2015/05/jetpack-and-twentyfifteen-vulnerable-to-dom-based-xss.html sa dozviete viac detailov
🤷♂️ Neviete si rady? Pozrite si služby, ktoré vieme zabezpečiť.
Pomohol vám tento článok? Podporte nás 🧡
