Fehler in WordPress-Plug-in Jetpack gefährdet mehr als eine Million Websites
Sucuri warnt vor einer Cross-Site-Scripting-Lücke in Jetpack. Sie lässt sich über speziell präparierte Kommentare ausnutzen. Ein Angreifer kann so JavaScript-Code einschleusen und unter Umständen Spam einfügen oder Besucher auf gefährliche Websites umleiten. weiter