Алекс Миллс объявил сегодня о важном обновлении безопасности для своего плагина SyntaxHighlighter Evolved . Версия 3.1.10 включает новую версию библиотеки SyntaxHighlighter 3.x для решения проблемы безопасности XSS.
Если вы используете мой плагин SyntaxHighlighter для WordPress на своем сайте, обновите его до версии 3.1.10. Важное исправление безопасности из вышестоящего пакета JS.
SyntaxHighlighter Evolved широко используется на самостоятельных сайтах WordPress для обмена кодом и был загружен более 350 000 раз. В частности, он используется на WordPress.com, чтобы пользователи могли публиковать фрагменты кода , и это тот же плагин, который мы используем в WP Tavern для учебных пособий. Миллс благодарит Бена Биднера за обнаружение ошибки и Алекса Горбачева за работу с Automattic над исправлением проблемы.
Версия 3.1.10 также добавляет совместимость с сайтами, где папка плагинов была перемещена в другое место, отличное от каталога по умолчанию, хотя исправление безопасности составляет основную часть этого обновления. Если вы используете SyntaxHighlighter Evolved на каком-либо из своих сайтов WordPress, обязательно посетите каждый из них и обновите плагин, чтобы избежать потенциального нарушения безопасности XSS.
