当前位置:龙泉人才网 - 科技 -

200 万站点受影响,WordPress 插件 ACF 被曝高危漏洞

  • 科技
  • 2023-05-11 09:47
  • IT之家

IT之家 5 月 10 日消息,Advanced Custom Fields(ACF)是一款使用频率较高的 WordPress 插件,已在全球超过 200 万个站点安装,近日曝光该插件存在 XSS(跨站点脚本)的高危漏洞。

200 万站点受影响,WordPress 插件 ACF 被曝高危漏洞

ACF 的这个 XSS 漏洞允许网站在未经站长允许的情况下,未授权用户潜在地窃取敏感信息。

恶意行为者可能会利用插件的漏洞注入恶意脚本,例如重定向、广告和其他 HTML 有效负载。如果有用户访问被篡改的网站之后,用户设备就会感染并执行恶意脚本。

200 万站点受影响,WordPress 插件 ACF 被曝高危漏洞

目前官方已经发布了 6.16 版本更新,修复了上述漏洞。如果有站长依然在使用 6.15 及此前版本,IT之家推荐尽快升级。

200 万站点受影响,WordPress 插件 ACF 被曝高危漏洞

免责声明:本文内容来源于网络或用户投稿,龙泉人才网仅提供信息存储空间服务,不承担相关法律责任。若收录文章侵犯到您的权益/违法违规的内容,可请联系我们删除。
https://www.lqrc.cn/a/keji/22853.html

  • 关注微信

猜你喜欢

微信公众号