PopStats 2.2.1 (actualización de seguridad)

2

wp-popstats.jpg

Hace unos días salió a la luz un bug en PopStats que permitía ataques XSS (Cross Site Scripting). Luis Sancho ya ha solucionado el problema y está lista para descargar la versión de PopStats 2.2.1, que ya soluciona el bug.

Estos son los cambios:

  • Corregidos los problemas de vulnerabilidad XSS, valida tanto la entrada como la salida.
  • Ya no inserta código JavaScript ni CSS en páginas de administración diferentes a la del plugin.
  • Arreglado problema con el evento “onload” del objeto window, ahora utiliza el modelo de eventos del DOM.

Recién acabo de actualizar y anda todo perfecto, si usan este plugin actualicenlo urgente. Para actualizarlo sólo tienen que desactivarlo si lo tienen funcionando, reemplazar el archivo del plugin en el ftp, y activarlo.

Compartir

Comparte este post en redes sociales

Juanguis

Ex técnico de PC y redes, actualmente blogger fulltime desde hace 5 años. CEO y creador (?) de Punto Geek. Me encanta el buen café, hago Reiki, y estoy muy enamorado de mi novia Mar.

Suscríbete al feed

Si te gustó este post, no te olvides de suscribirte al feed RSS para que recibas las actualizaciones antes que nadie

únete a los 18312 seguidores

es gratis y toma menos de 2 minutos

2 Comentarios en este artículo

  1. Fantástico sistema de estadísticas. Actualizando rápidamente.

    Un saludo.

  2. Nicoman  

    Ya lo tengo actualizado, es muy útil, eso si avisa que hay que cambiar la configuración antes de subirlo que es lo que no hice yo jajaja y tuve que volver a modificarlo.

Otras personas llegaron buscando:

Nobody landed on this page from a search engine, yet!