Sicherheit: WordPress 4.2 Stored XSS Lücke
Sicherheitswarnungen

Sicherheit: WordPress 4.2 Stored XSS Lücke

Neue Woche – Neues Loch. Über die WordPress Kommentar Funktion kann laut klikki.fi ein nicht angemeldeter Benutzer JavaScript in die WordPress Kommentare einschleusen. Diese Skripte werden dann ausgeführt, sobald der Kommentar gelesen wird. Wenn die Ausführung durch einen eingeloggten Administrator geschieht,…