Múltiples fallos XSS / CSRF en importadores de WordPress

Alexander de Buayacorp puntual como un reloj a relatar sobre fallos de XSS y CSRF, ahora toca comentar que existen varios fallos XSS / CSRF en los importadores de WordPress aunque la solución es fácil: eliminar los ficheros de wp-admin/import/.

Por otro lado, como muy bien apunta no es nada recomendable mostrar en todo momento los plugins que utilizamos, es jugar con fuego.

Sin comentarios (feed)

Comentarios cerrados