XSS уязвимость в Jetpack, WordPress SEO, All in One SEO и других популярных плагинах
Команда Sucuri проанализировала ряд популярных плагинов в директории WordPress.org на использование функций add_query_arg() и remove_query_arg(). Многие из них оказались уязвимыми. Уязвимые плагины Среди уязвимых плагинов были названы следующие: Jetpack WordPress SEO Google Analytics by Yoast All In one SEO BuddyPress bbPress Gravity Forms Ряд плагинов от Easy Digital Downloads UpdraftPlus WP-E-Commerce WPTouch Download Monitor Related …