WordPress
Ogłoszono wydanie WordPress 4.1.2, wolnego i otwartego systemu CMS do tworzenia stron internetowych oraz blogów. Znaleziono dwa poważne błędy XSS, a przyczyną ich występowania jest nieprezycyjna dokumentacja dwóch funkcji WordPressa: add_query_arg() i remove_query_arg().

Wspomniane luki istnieją w następujących wtyczkach:

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms

  • gościu

    I już szybko mamy aktualizację do 4.1.3

  • Teraz mają bardzo dużo aktualizacji.