SYSS-2018-014: Cross-Site Scripting-Schwachstelle in Wordpress-Plugin PDF & Print von BestWebSoft

Ein Security Advisory von IT Security Consultant Robin Trost

Das Wordpress-Plugin "PDF & Print" von BestWebSoft führt unter Umständen zu Cross-Site Scripting-Schwachstellen in Wordpress-Blogs, die dieses Plugin verwenden. 
Dadurch könnte bösartiger JavaScript-Code im Kontext der aufrufenden Benutzer zur Ausführung gebracht werden.

SYSS-2018-014

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.


Termine

18.12.2018 - 19.12.2018
SySS-Schulung – Hack4: Angriffe gegen VoIP-Infrastrukturen