WordPress SEO lukker alvorligt hul

Artiklen blev oprindeligt publiceret den 17/6/2015

Udvikleren af WordPress SEO by Yoast har lukket et alvorligt sikkerhedshul af typen cross-site scripting i den seneste version.

Sårbarheden lader en angriber lægge script-kommandoer ind i systemet. Den findes i funktionen snippet preview.

Ifølge sikkerhedsforskeren der fandt sårbarheden, blev den først opdaget for to år siden. Dengang oplyste udvikleren, at hullet var lukket. Men rettelsen var ikke effektiv, så hullet bestod.

Fejlen er nu rettet med version 2.2 af WordPress SEO by Yoast plugin.

Anbefaling
Opdater til den seneste version af WordPress SEO by Yoast plugin.

Links