SYSS-2018-014: Cross-Site Scripting-Schwachstelle in Wordpress-Plugin PDF & Print von BestWebSoft

Ein Security Advisory von IT Security Consultant Robin Trost

Das Wordpress-Plugin "PDF & Print" von BestWebSoft führt unter Umständen zu Cross-Site Scripting-Schwachstellen in Wordpress-Blogs, die dieses Plugin verwenden. 
Dadurch könnte bösartiger JavaScript-Code im Kontext der aufrufenden Benutzer zur Ausführung gebracht werden.

SYSS-2018-014

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.


Termine

16.10.2018 - 17.10.2018
SySS-Schulung – Hack6: Mobile Device Hacking
17.10.2018
SySS-Schulung – Secu5: IT-Recht und Datenschutz für IT-Verantwortliche
23.10.2018 - 25.10.2018
SySS-Schulung – Secu1: Digitale Forensik bei Computern und Smartphones
06.11.2018 - 08.11.2018
SySS-Schulung – Secu2: Incident Response