Säkerhetshål i Jetpack plugin för WordPress

14:32 - - Säkerhet

Jetpack är ett väldigt populärt plugin för WordPress och används på över en miljon webbsidor. I alla versioner sedan 2.0 finns en allvarlig säkerhetslucka i XSS. Denna bugg kan utnyttjas genom tex kommentarsfältet och ger då attackeraren möjlighet att lägga in elak javascriptkod. Denna javascriptkod kan användas för att tex skicka vidare besökaren till valfria […]