Plugin Author
Alex
(@mheob)
Hi Marco,
so wie ich das bislang feststellen konnte, liegt das Problem weniger an meinem als an der fussball.de-Einbindung direkt. Oder ich finde zumindest nicht die betroffene Stelle im Code.
Immerhin wird das Problem als “Low priority” und mit “geringer Auswirkung und wahrscheinlich nicht ausgenutzt” betrachtet:
This security issue has a low severity impact and is unlikely to be exploited.
Patchstack
Dennoch versuche die jede potenzielle Sicherheitslücke zu verhindern, falls ich das kann.
Ich bin hier auch über jede Hilfe bei der Behebung dankbar. Der Code ist Open Source und liegt auf GitHub.
Grüße
Alex
Hi Alex,
Ja, ich habe mich vor allem gemeldet, weil Security-Plugins in WordPress gleich einen Mega-Alarm machen, wenn ein Plugin eine Vulnerability reported hat und ich wollte das Finding nicht gleich bei uns muten.
Ich sehe auch nicht wo das XSS, z.B. über URL parameters relevant wäre, in diesem Fall. Und patchstack scheint dem Entwickler auch eher ein Abo aufs Auge drücken zu wollen, statt zu helfen das Problem zu lokalisieren und beheben … 🤷
Gruß,
Marco
