El conocido plugin de estadisticas para WordPress PopStats (version 2.1.0 y previas), es vulnerable a ataques XSS (Cross Site Scripting). Por el momento no puedo dar mayores detalles de la vulnerabilidad (por obvios motivos) pero el autor del plugin ya se encuentra desarrollando una actualizacion, mientras tanto es altamente recomendable que desactiven este plugin.
Sitio Oficial | PopStats
6 Comentarios
¿Me podrian dar el e-mail del creador del plugin?
[...] ElGeek, me entero que el plugin PopStats se encuentra vulnerable a ataques XSS (Cross Site Scripting). El [...]
Y por que en el sitio oficial no hay ningun anuncio acerca de esto??
Felipe:
no hay noticias en el sitio oficial porque el autor aun no ha publicado la nueva version, es un bug muy reciente..
Amo este plugin, espero que pronto… MUY PRONTO! salga la versión nueva … Me alegra saber que el autor ya está trabajando en ello.
Saludos y éxitos!
[...] plugin PopStats acaba de lanzar la actualizacion (2.2.1) que entre otras mejoras, soluciona la mencionada vulnerabilidad XSS, ademas de lo [...]