1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Cross-Site-Scripting…

Cross-Site-Scripting: Zahlreiche Wordpress-Plugins verwenden Funktion fehlerhaft

Eine schlecht dokumentierte Funktion der Wordpress-API ist von zahlreichen populären Plugins fehlerhaft verwendet worden. Der Fehler führt zu Cross-Site-Scripting-Lücken: Betroffen sind unter anderem das Jetpack-Plugin, die Plugins von Yoast und das All-in-one-SEO-Plugin.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.

Was ist Deine Meinung zum Artikel "Cross-Site-Scripting: Zahlreiche Wordpress-Plugins verwenden Funktion fehlerhaft" ?

Neues Thema


Beiträge

  1. WordPress Again Brings a Security Release- Version 4.2.2 1

    Davis Brown | 12.05.15 07:58 12.05.15 07:58

Neues Thema



Stellenmarkt
  1. IT-Mitarbeiter (w/m/d) für MS Windows in der Anwendungsbetreuung
    VRG IT GmbH', Oldenburg
  2. Spezialist Tarifimplementierung (m/w/d)
    Allianz Deutschland AG, Unterföhring
  3. (Senior) Project Manager IT (m/f/d)
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
  4. Systemadministratorin (a) im IT-Betrieb
    Stadt Freiburg, Freiburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. ab 69,99€ (inkl. digitaler Bonusinhalte + Lanyard im God of War-Design)
  2. (stündlich aktualisiert)
  3. 11,49€ (UVP 19€)
  4. (stündlich aktualisiert)


Haben wir etwas übersehen?

E-Mail an news@golem.de


25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!

Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
Von Andreas Altenheimer

  1. Legacy Peter Molyneux verkauft Blockchain-Bauland

The Cycle & Co: Gratisspiele für entspannte Sommertage
The Cycle & Co
Gratisspiele für entspannte Sommertage

Unter 100.000 Euro: Golem.de stellt faires Free-to-Play für fast alle Plattformen vor - vom Actionspiel The Cycle bis Aufbau mit Home Wind.
Von Rainer Sigl

  1. Free-to-Play Eine Galaxie voller Geschäftsmöglichkeiten
  2. Free-to-Play Sony und Microsoft wollen Werbung in Spielen
  3. Velan Studios Gelungenes Sportspiel Knockout City wird Free-to-Play

Linux-Distro: CutefishOS ist doch nicht tot
Linux-Distro
CutefishOS ist doch nicht tot

CutefishOS ist eine von Hunderten Linux-Distibutionen. Es starb, sollte geforkt werden und war plötzlich wieder da. Und wieso? Weil es "cute" ist.
Von Boris Mayer