Next Script

Sicherheit: NextScripts mit XSS Lücke

NextScripts – eine Alternative zu Jetpack zum automatischen Posten von Beiträgen auf Soziale Netzwerke wie Facebook, Twitter, Google+ und ähnliches, ist von einer XSS Lücke betroffen.

Durch fehlende Überprüfung der Benutzereingaben, ist es möglich eine Attacke auf die Einstellungsseite durch zu führen.

Die Lücke wurde dem Hersteller des Skriptes vor Veröffentlichung mitgeteilt und mit Version 3.4.18 geschlossen – bitte unbedingt updaten falls ihr das Skript nutzt!

VIA

Ähnliche Beiträge

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.