Plugin All in One SEO Pack obsahuje kritickou zranitelnost persistent XSS

Byla vydána nová verze 2.3.7 populárního pluginu All in One SEO Pack. Ta přináší opravu závažné zranitelnosti persistentní XSS, kterou útočník může zneužít například ke krádeži session administrátora nebo provedení vlastních akcí pod účtem administrátora.

Všem doporučujeme provést aktualizaci tohoto pluginu.