Përdoret për të shtuar kod të Google Search Console, CSS, të dhëna të strukturuara, kod AdSense dhe virtualisht çdo gjë që i përket hapësirës në fjalë.
Shtesa WPCode – Inset Headers and Footers + Custom Code Snippets për platformën WordPress me mbi 1 milionë instalime, u zbulua me një problem sigurie që lejon një sulmues të fshijë të dhëna në një server.
Është një shtojcë shumë popullore që lejon publikuesit WordPress për të shtuar pjesë kodi në hapësirën e header dhe footer.
Përdoret për të shtuar kod të Google Search Console, CSS, të dhëna të strukturuara, kod AdSense dhe virtualisht çdo gjë që i përket hapësirës në fjalë.
Versionet përpara 2.0.9 të shtesës përmbajnë një problem sigurie identifikuar si Cross-Site Request Forgery (CSRF). Një sulm CSRF mbështet në manipulimin e një përdoruesi të regjistruar në një sajt WordPress duke e shtyrë të klikojë një lidhje që kryen një veprim të padëshiruar.
Kur një përdorues i kyçur në WordPress klikon këtë lidhje, sajti kryen veprimin për shkak se përdorin një shfletues që identifikon përdoruesit me cookie.
Rekomandohet për të gjithë përdoruesit e shtesës WPCode – Insert Headers and Footers të përditësojnë të paktën në versionin 2.0.9 ndërsa versioni më i fundit është ai 2.0.10.
