Уязвимостта е грешка в скриптове на различни сайтове (XSS) в OneTone. Въпреки че е много популярна, темата е остаряла.

Уязвимостта на XSS позволява на атакуващия да инжектира злонамерен код в настройките на темата. Грешката беше открита от Жером Бруаде от NinTechNet през септември миналата година и беше докладвана на автора на темата и екипа на WordPress.

Хакнатите профили бяха над 16000, но вече потребителите се местят на други теми.

Според доклад на фирмата за киберсигурност Sucuri, собственост на GoDaddy, темата е уязвима от миналата година, но пробивите започват постепенно да се увеличава от преди месец. Експертите на Sucuri казват, че хакерите използват грешката, за да вмъкнат злонамерен код в настройките на темата OneTone. Тъй като темата проверява тези настройки преди зареждането, на която и да е страница, кодът се задейства на всяка страница на сайта.

Основната промяна в това издание е корекция на защитата и е възможно да се наложи да промените собствения си код, за да се адаптирате. jQuery използва regex в своя метод jQuery.htmlPrefilter, за да гарантира, че всички затварящи маркери са съвместими с XHTML, когато се предават на методи. Наскоро бе съобщено за проблем, който демонстрира, че regex може да въведе уязвимост на различни сайтове (XSS). Добавени са и куп други функции и поправки на бъгове.