Tag: Cross-Site Scripting

wordpress gratis open source CMS

Cross-Site Scripting kwetsbaarheid All in One SEO Pack

Ruim 2 miljoen websites getroffen: Cross-Site Scripting kwetsbaarheid All in One SEO Pack

De plugin All in One SEO heeft een update beschikbaar gesteld doordat er een kwetsbaarheid in de software ontdekt was waarmee het mogelijk is onder bepaalde omstandigheden kwaadaardige code uit te laten voeren.

“This flaw allowed authenticated users with contributor level access or above the ability to inject malicious scripts that would be executed if a victim accessed the wp-admin panel’s ‘all posts’ page” (Wordfence).

Wij hebben de websites die gebruik maken van ons Managed WordPress pakket direct van een update voorzien. Voor wat betreft Websites die hier niet onder vallen dienen de eigenaren zelf de plugin bij te werken.