Viele, insbesondere auch bekannte WordPress-Plugins sind von einer XSS-Sicherheitslücke betroffen.
Aufgrund einer uneindeutigen Dokumentation der Funktionen add_query_arg() and remove_query_arg() haben viele Entwickler diese falsch eingesetzt und ihre Plugins so angreifbar gemacht.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Betroffen sind u.a.
- Jetpack by WordPress.com (behoben mit Version 3.4.3)
- WordPress SEO by Yoast (behoben mit Version 2.1)
- Google Analytics by Yoast (behoben mit Version 5.4)
- All in One SEO Pack (behoben mit Version 2.2.6.2)
- WPtouch Mobile Plugin (behoben mit Version 3.7.6)
- Broken Link Checker (behoben mit Version 1.10.6)
Weitere Infos zur Sicherheitslücke gibt's unter blog.sucuri.net und make.wordpress.org.