Алекс Миллс на днях объявил о важном обновлении безопасности для своего плагина SyntaxHighlighter Evolved. Релиз 3.1.10 включает в себя новую версию библиотеки SyntaxHighlighter 3.x, которая позволяет справиться с XSS-атаками.
Плагин SyntaxHighlighter Evolved широко используется на автономных WordPress-сайтах для шаринга кода – плагин был загружен более 350 000 раз. Что более важно, плагин используется на WordPress.com, чтобы разрешить пользователям публиковать фрагменты кода, и именно этот плагин используется в руководствах на WP Tavern. Миллс поблагодарил Бена Биднера за найденный баг и Алекса Горбачева за работу с Automattic для устранения проблемы.
Версия 3.1.10 также добавляет совместимость с сайтами, на которых папка с плагинами была перенесена в другое расположение, отличное от стандартной директории, однако самый важный аспект обновления – это именно устранение проблем с безопасностью. Если вы используете SyntaxHighlighter Evolved на каком-либо из своих сайтов, обязательно обновите его до последней версии, чтобы избежать потенциальных проблем с XSS-атаками.
Источник: wptavern.com