Vulnerabilidade de XSS vem sendo explorada – Custom Field Suite
Ataques de Cross Site Scripting (XSS) no plugin Custom Field Suite do WordPress Nos últimos dias uma vulnerabilidade de XSS vem sendo explorada no plugin Custom Field Suite, utilizado por mais de 40.000 sites em WordPress ao redor do mundo. Essa vulnerabilidade ocorre na função ajax_handler no arquivo /includes/init.php do mesmo, uma falta de verificação…