Hace unos días salió a la luz un bug en PopStats que permitía ataques XSS (Cross Site Scripting). Luis Sancho ya ha solucionado el problema y está lista para descargar la versión de PopStats 2.2.1, que ya soluciona el bug.
Estos son los cambios:
- Corregidos los problemas de vulnerabilidad XSS, valida tanto la entrada como la salida.
- Ya no inserta código JavaScript ni CSS en páginas de administración diferentes a la del plugin.
- Arreglado problema con el evento “onload” del objeto window, ahora utiliza el modelo de eventos del DOM.
Recién acabo de actualizar y anda todo perfecto, si usan este plugin actualicenlo urgente. Para actualizarlo sólo tienen que desactivarlo si lo tienen funcionando, reemplazar el archivo del plugin en el ftp, y activarlo.
