Важное обновление безопасности для плагина SyntaxHighlighter Evolved

Дата публикации:Апрель 30, 2014

Алекс Миллс на днях объявил о важном обновлении безопасности для своего плагина SyntaxHighlighter Evolved. Релиз 3.1.10 включает в себя новую версию библиотеки SyntaxHighlighter 3.x, которая позволяет справиться с XSS-атаками.

syntaxhighlighter-evolved

Плагин SyntaxHighlighter Evolved широко используется на автономных WordPress-сайтах для шаринга кода – плагин был загружен более 350 000 раз. Что более важно, плагин используется на WordPress.com, чтобы разрешить пользователям публиковать фрагменты кода, и именно этот плагин используется в руководствах на WP Tavern. Миллс поблагодарил Бена Биднера за найденный баг и Алекса Горбачева за работу с Automattic для устранения проблемы.

Версия 3.1.10 также добавляет совместимость с сайтами, на которых папка с плагинами была перенесена в другое расположение, отличное от стандартной директории, однако самый важный аспект обновления – это именно устранение проблем с безопасностью. Если вы используете SyntaxHighlighter Evolved на каком-либо из своих сайтов, обязательно обновите его до последней версии, чтобы избежать потенциальных проблем с XSS-атаками.

Источник: wptavern.com

Поделиться

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.