Eine Schwachstelle in WordPress v2.1 macht ein temporäres Sicherheitsupdate für Pagebar v1.31 nötig. Die Funktion “get_pagenum_link()” kann per XSS (Cross Site Scripting) missbraucht werden, um z.B. Javascript auszuführen.
Eigentlich hatte ich gehofft, dass die Sache mit WP v2.2 behoben wird, aber anscheinend verzögert sich die neue Version. Also ein schnelles, schmutziges Update, das wahrscheinlich mit WP v2.2 obsolet wird.
Leave a Reply