Google XML Sitemaps 4.0.9 Cross-Site Scripting

Si he de recomendar un plugin para generar Sitemaps en WordPress sin duda será el de Google XML Sitemaps, aunque, eso sí, siempre actualizado a la última versión.

Según se ha podido descubrir, en las versiones anteriores a la 4.1.0 existía la posibilidad de un ataque XSS. En principio solo afectaba a los usuarios administradores, y, según indica la nueva versión en su changelog, afectaba a dos elementos, una de ellas al escape de las URL externas y otra a las etiquetas de formularios.

En principio en la última versión ya se ha corregido.

Deja un comentario