Il plugin "WordPress Wappointment 2.2.4" è purtroppo colpito da molteplici vulnerabilità. Un utente malintenzionato può sfruttare questi problemi per eseguire codice di script nel browser di un utente ignaro.
Ciò può consentire all'aggressore di rubare le credenziali di autenticazione basate sui cookie e lanciare altri attacchi.
Il calendario degli appuntamenti del plugin WordPress versione 2.7.4 è vulnerabile; potrebbero essere interessate anche le versioni precedenti.
Quindi ricorda di modifica il codice sorgente per assicurarti che l'input sia correttamente disinfettato o disabilita il plug-in fino a quando non è disponibile una correzione, se non sai farlo scrivimi per avere sempre il tuo sito in WordPress sempre al massimo della sicurezza.
Si ricorda di consultare il disclaimer