Veröffentlicht von & unter Wordpress.

Wie ich gestern geschrieben hatte, gibt es eine XSS/ Cross Site Scripting möglichkeit bei dem Theme von press75.com
Wie sich jetzt herausstellte, liegt der Fehler an einem verwendeten Plug In „Breadcrumbs„. Das Plugin sollte bis auf weiteres nicht mehr aktiviert werden. Der Author wurde benachrichtigt.

Update
Das ging fix: yoast-> Just committed 0.8.5 which should fix the vuln

Mit der Version 0.8.5 wurde der Fehler behoben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.