Falha de segurança permite inserir script de vírus em título de post
-
Venho alertar que há uma falha de segurança grave que permite que um invasor edite posts no blog inserindo script que redireciona ao download de vírus no título. Não há qualquer proteção contra inserção de scripts em títulos de posts, o que torna o blog vulnerável a transmitir vírus.
Peço que, por favor, corrijam este bug na próxima versão do WordPress.
Visualizando 9 respostas - 1 até 9 (de um total de 9)
Visualizando 9 respostas - 1 até 9 (de um total de 9)
- O tópico ‘Falha de segurança permite inserir script de vírus em título de post’ está fechado para novas respostas.