افزونه ImageRecycle برای وردپرس، تا نسخه 3.1.10، در برابر نوعی حمله سایبری به نام Reflected Cross-Site Scripting آسیب پذیر است. این نوع حمله زمانی اتفاق میافتد که مهاجم بتواند کدهای مخرب را با سوء استفاده از یک نقص امنیتی در افزونه وارد وبسایت کند. اگر کاربر روی پیوندی که حاوی این کد مخرب است کلیک کند، اجرا می شود و می تواند به کاربر یا وب سایت آسیب برساند. برای محافظت از کاربران، اطمینان از به روز بودن و ایمن بودن افزونه مهم است.
آسیب پذیری اعتبار سنجی ورودی در افزونه Post Timeline 2.2.5
افزونه Post Timeline برای وردپرس دارای یک آسیب پذیری امنیتی است که می تواند به مهاجمان احراز هویت نشده اجازه دهد تا کدهای مخرب را به صفحات یک وب سایت تزریق کنند. این آسیب پذیری در نسخه های افزونه تا نسخه 2.2.5 وجود دارد. این مشکل ناشی از عدم پاکسازی صحیح ورودی کاربر توسط افزونه و عدم کدگذاری صحیح خروجی است که به مهاجمان اجازه می دهد اسکریپت های وب را به یک صفحه تزریق کنند. می تواندکاربر را فریب دهد تا اقدامی مانند کلیک کردن روی یک پیوند انجام دهد تاکد مخرب اجرا شود.
