近日消息,Advanced Custom Fields(ACF)是一款使用频率较高的 WordPress 插件,已在全球超过 200 万个站点安装,近日曝光该插件存在 XSS(跨站点脚本)的高危漏洞。
ACF 的这个 XSS 漏洞允许网站在未经站长允许的情况下,未授权用户潜在地窃取敏感信息。
恶意行为者可能会利用插件的漏洞注入恶意脚本,例如重定向、广告和其他 HTML 有效负载。如果有用户访问被篡改的网站之后,用户设备就会感染并执行恶意脚本。
目前官方已经发布了 6.16 版本更新,修复了上述漏洞。
暂无评论,期待你的妙语连珠
预约成功!,
到时你将收到我们的短信提醒。
105点赞
4179文章
渝ICP备20008086号-17 渝公网安备50010702505138号
ejdz2023#163.com(#替换为@) QQ:2368208271
渝公网安备50010702505138号
近日,WordPress插件ACF曝高危漏洞,导致200万站点受影响
近日消息,Advanced Custom Fields(ACF)是一款使用频率较高的 WordPress 插件,已在全球超过 200 万个站点安装,近日曝光该插件存在 XSS(跨站点脚本)的高危漏洞。
ACF 的这个 XSS 漏洞允许网站在未经站长允许的情况下,未授权用户潜在地窃取敏感信息。
恶意行为者可能会利用插件的漏洞注入恶意脚本,例如重定向、广告和其他 HTML 有效负载。如果有用户访问被篡改的网站之后,用户设备就会感染并执行恶意脚本。
目前官方已经发布了 6.16 版本更新,修复了上述漏洞。
本文统计
本文标签
评论(0)
暂无评论,期待你的妙语连珠
预约成功!,
到时你将收到我们的短信提醒。
猜你喜欢
-
WordPress庆祝20周年,开源骄傲!
2023-05-30 22:34
WordPress
-
WordPress 正在探索对 SQLite 数据库的兼容性
2022-12-20 09:11
WordPress
-
WordPress 6.0.3 更新:功能增强与错误修复
2022-10-19 08:56
WordPress
-
探秘微软壁纸世界1025:意大利怪兽公园揭开神秘面纱
2022-10-25 08:49
微软壁纸(Bing Wallpapaer)
-
微软壁纸揭秘神秘数字日,你知道吗?
2022-11-23 09:11
微软壁纸(Bing Wallpapaer)
加载更多105
|点赞
4179
文章
最新发布
最近热门