Plugin All in One SEO Pack obsahuje kritickou zranitelnost persistent XSS

Byla vydána nová verze 2.3.7 populárního pluginu All in One SEO Pack. Ta přináší opravu závažné zranitelnosti persistentní XSS, kterou útočník může zneužít například ke krádeži session administrátora nebo provedení vlastních akcí pod účtem administrátora.

Všem doporučujeme provést aktualizaci tohoto pluginu.

Související články

1Q/2018: WP-CLI, staging a IPv6

23.02.2018 [ Pavel Urbánek ]

Máme za sebou jen první polovinu prvního kvartálu roku 2018, ale již nyní máme několik zajímavých novinek. O tom, že instalace WordPressu je u nás na jeden klik se zmiňovat...

WordCamp Praha 2018

22.01.2018 [ Pavel Urbánek ]

Jako každý rok se v Praze koná konference WordCamp Praha 2018 je určená pro všechny fanoušky redakčního systému WordPress, uskuteční se 24. 2. 2018 v Praze na VŠE a jako nevýdělečná nabídne...

Další novinky