Jetpack a Twentyfifteen zraniteľné cez DOM XSS

V JetPack verzii 3.5.2 a v TwentyFifteen verzii 1.1 bola zraniteľnosť. Aktualizácie sú už dostupné, stačí keď si ich aktualizujete v administrácii WordPress.

Treba odstrániť genericons/example.html. V komentároch spomínajú konkrétne tieto dva súbory.
wp-content/themes/twentyfifteen/genericons/example.html
wp-content/plugins/jetpack/_inc/genericons/genericons/example.html

Na stránke https://blog.sucuri.net/2015/05/jetpack-and-twentyfifteen-vulnerable-to-dom-based-xss.html sa dozviete viac detailov

The following two tabs change content below.
Zaujímam sa o WordPress a jeho spoločnú tvorbu, vývoj. Je fajn tvoriť spoločne a nebyť limitovaný časovými pásmami či neznalosťou niektorej technológie, určite je kolega v komunite, ktorý má riešenie.

Pridaj komentár

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.