Neu

Tagify, XSS-Schwachstelle

Dienstag, 14. April 2026

2 Antworten

9 Besuche

Meiner Kenntnis nach verwendet WP Media Folder die Javascript Bibliothek Tagify (https://github.com/yairEO/tagify).
Tagify besitzt laut Snyk eine nicht gepatchte XSS-Schwachstelle: https://security.snyk.io/package/npm/%40yaireo%2Ftagify

Ist WP Media Folder davon betroffen?

Ein

Hilfe

vor 2 Wochen

#20912

Hallo,

vielen Dank für Ihre Anfrage zu dieser Erweiterung.

Wir haben das Problem bereits behoben – die Bibliothek wurde aktualisiert und der Fix ist in unserer neuesten Version enthalten.
Wir empfehlen Ihnen, das Update durchzuführen, um weiterhin geschützt zu sein.

Viele Grüße

Stift

vor 2 Wochen

#20913

Hallo,

noch als Ergänzung:
laut https://github.com/yairEO/tagify/pull/1244 wäre die Schwachstelle in Tagify nur für den Mix-Modus relevant.
Dieser wird von WP Media Folder meiner Erkenntnis nach nicht verwendet.

Beitrag kann somit gerne geschlossen werden.

Seite :
1

Zu diesem Beitrag gibt es noch keine Antworten.