spam-byebye 2.2.1 Cross-Site Scripting

Los plugins de seguridad deberían ser los que más revisión de seguridad tienen, y en este caso el spam-byebye ha pecado de algo tan simple como no verificar los datos en su panel de administración.

Aunque ya está corregido en la última versión, hasta ahora si se incluía cualquier tipo de elemento script en los formularios de configuración, se almacenaba como tal en la base de datos, lo que permitía que cualquier usuario se viera afectado por ello.

Deja un comentario