NextScripts – eine Alternative zu Jetpack zum automatischen Posten von Beiträgen auf Soziale Netzwerke wie Facebook, Twitter, Google+ und ähnliches, ist von einer XSS Lücke betroffen.
Durch fehlende Überprüfung der Benutzereingaben, ist es möglich eine Attacke auf die Einstellungsseite durch zu führen.
Die Lücke wurde dem Hersteller des Skriptes vor Veröffentlichung mitgeteilt und mit Version 3.4.18 geschlossen – bitte unbedingt updaten falls ihr das Skript nutzt!
