Bir çok WordPress kullanıcısı, WP ile gelen sayfalandırma özelliği yerine daha güzel görünen ve daha gelişmiş olan çeşitli sayfa eklentileri kullanıyor. Bunlardan en popüleri şüphesiz Pagenavi. Fakat pagenavi ve wp-pager eklentilerinde XSS(Cross Site Scripting)  açığı tespit edilmiş.

alıntı: Wikipedia
Cross site scripting (XSS), bir bilgisayar güvenlik açığıdır. Saldırgan, HTML kodlarının arasına istemci tabalı kod gömmesiyle, kullanıcının tarayıcısında istediği istemci tabanlı kodu çalıştırabilir.

Devamını Okuyun »