Vier WordPress plugins zijn de afgelopen week getroffen door zeroday kwetsbaarheden. Het gaat om zogeheten cross-site scripting (XSS) kwetsbaarheden, waarmee kwaadwillenden in staat zijn een admin account voor zichzelf aan te maken. De plugins in kwestie zijn Flexible Checkout Fields for WooCommerce, Async JavaScript, 10Web Map Builder for Google Maps en Modern Events Calendar Lite.
4 WordPress plugins getroffen door zeroday kwetsbaarheden
29
feb
