El conocido plugin de estadisticas para WordPress PopStats (version 2.1.0 y previas), es vulnerable a ataques XSS (Cross Site Scripting). Por el momento no puedo dar mayores detalles de la vulnerabilidad (por obvios motivos) pero el autor del plugin ya se encuentra desarrollando una actualizacion, mientras tanto es altamente recomendable que desactiven este plugin.
Sitio Oficial | PopStats
(Recibí las últimas publicaciones en tu correo)
Desarrollado por SCH Software.
¿Me podrian dar el e-mail del creador del plugin?
Y por que en el sitio oficial no hay ningun anuncio acerca de esto??
Felipe:
no hay noticias en el sitio oficial porque el autor aun no ha publicado la nueva version, es un bug muy reciente..
Amo este plugin, espero que pronto… MUY PRONTO! salga la versión nueva … Me alegra saber que el autor ya está trabajando en ello.
Saludos y éxitos!