Plugin All in One SEO Pack obsahuje kritickou zranitelnost persistent XSS

Byla vydána nová verze 2.3.7 populárního pluginu All in One SEO Pack. Ta přináší opravu závažné zranitelnosti persistentní XSS, kterou útočník může zneužít například ke krádeži session administrátora nebo provedení vlastních akcí pod účtem administrátora.

Všem doporučujeme provést aktualizaci tohoto pluginu.

Související články

Podporujeme PHP 8.0 (stable)

26.11.2020 [ Pavel Urbánek ]

Vývojáři PHP vydali novou verzi PHP 8.0.0 dle plánu 26.11.2020. Co nového nová verze PHP 8.0 přináší, naleznete na webu https://www.php.net/releases/8.0/en.php. Zajímavé jsou zejména funkce JIT compiler, union typy, atributy...

Další novinky