Aggiornato il: 20-02-2020 22:59
La versione 7.6.5.3 di SEO Ultimate (e successive), uscita poco fa e che si può installare in automatico via backend di WordPress, risolve una problematica falla di sicurezza che affligge WordPress da diverso tempo, e che interessava numerosi plugin a catena. Si tratta infatti di una componente che utilizza le funzioni add_query_arg() e remove_query_arg(), il cui utilizzo è stato rivisto e risistematico in conseguenza dei possibili abusi via XSS che sono stati evidenziati.
Si raccomanda di passare quanto prima alla versione più recente del plugin, che risolve pure alcuni bug minori, sia a livelli di codice PHP che di foglio di stile CSS.
Aggiornamento di SEO Ultimate: risolve una falla di sicurezza
