باگ امنیتی افزونه Post Timeline 2.2.5
افزونه Post Timeline برای وردپرس دارای یک آسیب پذیری امنیتی است که می تواند به مهاجمان احراز هویت نشده اجازه دهد تا کدهای مخرب را به صفحات یک وب سایت تزریق کنند. این آسیب پذیری در نسخه های افزونه تا نسخه ۲.۲.۵ وجود دارد. این مشکل ناشی از عدم پاکسازی صحیح ورودی کاربر توسط افزونه و عدم کدگذاری صحیح خروجی است که به مهاجمان اجازه می دهد اسکریپت های وب را به یک صفحه تزریق کنند. می تواندکاربر را فریب دهد تا اقدامی مانند کلیک کردن روی یک پیوند انجام دهد تاکد مخرب اجرا شود.
