Next Script

Sicherheit: NextScripts mit XSS Lücke

NextScripts – eine Alternative zu Jetpack zum automatischen Posten von Beiträgen auf Soziale Netzwerke wie Facebook, Twitter, Google+ und ähnliches, ist von einer XSS Lücke betroffen.

Durch fehlende Überprüfung der Benutzereingaben, ist es möglich eine Attacke auf die Einstellungsseite durch zu führen.

Die Lücke wurde dem Hersteller des Skriptes vor Veröffentlichung mitgeteilt und mit Version 3.4.18 geschlossen – bitte unbedingt updaten falls ihr das Skript nutzt!

VIA

Diesen Beitrag teilen

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email
Share on whatsapp

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Scroll to Top