Eine XSS-Lücke in Pling-basierten Stores wie dem KDE-Store könnte zur Manipulation gelisteter Apps missbraucht werden. Auch die Plingstore-App ist verwundbar. Der Sicherheitsforscher Fabian Bräunlein von der Firma Positive Security hat eine bislang ungefixte Cross-Site-Scripting (XSS)-Lücke in Pling-basierten Linux-Appstores entdeckt, die zusätzlich auch die native Anwendung Pling-Store betreffen soll. Die Sicherheitslücke könnte missbraucht werden um Listings, also zum Download bereitstehende Apps, in betroffenen Stores zu manipulieren und ihnen beispielsweise Schadcode hinzuzufügen. Die Plattform Pling gehört zum Portal opendesktop.org der Firma hive 01 GmbH. Sie dient als alternative Download-Quelle für Themes, Icons, Desktop-Hintergründe, Software und mehr für Linux. Auf Pling setzen mehrere teils bekannte App-Stores wie etwa der KDE Store auf.