SYSS-2018-014: Cross-Site Scripting-Schwachstelle in Wordpress-Plugin PDF & Print von BestWebSoft

Ein Security Advisory von IT Security Consultant Robin Trost

Das Wordpress-Plugin "PDF & Print" von BestWebSoft führt unter Umständen zu Cross-Site Scripting-Schwachstellen in Wordpress-Blogs, die dieses Plugin verwenden. 
Dadurch könnte bösartiger JavaScript-Code im Kontext der aufrufenden Benutzer zur Ausführung gebracht werden.

SYSS-2018-014

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.


Termine

26.02.2019
Cybersecurity, Hacking und Penetrationstests, Sebastian Schreiber auf der Asia Business Insights, Düsseldorf
28.02.2019
Secu5: Planung und Durchführung von Penetrationstests
05.03.2019 - 07.03.2019
Secu2: Incident Response
12.03.2019 - 14.03.2019
Hack3: Angriffe auf Windows-basierte Netzwerke