Na blogu Sucuri dnes vyšlo upozornění na zranitelnost, která zasáhne doslova miliony uživatelů po celém světě. Často používané funkce add_query_arg a remove_query_arg je potřeba před jejich použitím escapovat, protože samy o sobě escapování neobsahují.
Řada vývojářů však spoléhá na Codex, kde toto není jasně uvedeno. Problém byl detekován týmek kolem pluginu WordPress SEO by Yoast a tento plugin již má bezpečnostní aktualizaci.
Seznam pluginů, kterých se problém týká:
- Jetpack
- WordPress SEO
- Google Analytics by Yoast
- All In one SEO
- Gravity Forms
- Více pluginů od Easy Digital Downloads
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- Download Monitor
- Related Posts for WordPress
- My Calendar
- P3 Profiler
- Give
- Řada iThemes produktů včetně Builder a Exchange
- Broken-Link-Checker
- Ninja Forms
Dá se však předpokládat, že výčet není úplný a aktualizace budou přibývat i u dalších pluginů.
Neváhejte tedy s aktualizací vašich pluginů. Zdroj článku
Nechcete se zdržovat s kontrolami aktualizací pluginů a sledováním bezpečnostních upozornění? Objednete si pravidelnou kontrolu vašeho webu.
