设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

200 万站点受影响,WordPress 插件 ACF 被曝高危漏洞

2023/5/10 13:35:50 来源:IT之家 作者:故渊 责编:故渊

IT之家 5 月 10 日消息,Advanced Custom Fields(ACF)是一款使用频率较高的 WordPress 插件,已在全球超过 200 万个站点安装,近日曝光该插件存在 XSS(跨站点脚本)的高危漏洞。

ACF 的这个 XSS 漏洞允许网站在未经站长允许的情况下,未授权用户潜在地窃取敏感信息。

恶意行为者可能会利用插件的漏洞注入恶意脚本,例如重定向、广告和其他 HTML 有效负载。如果有用户访问被篡改的网站之后,用户设备就会感染并执行恶意脚本。

目前官方已经发布了 6.16 版本更新,修复了上述漏洞。如果有站长依然在使用 6.15 及此前版本,IT之家推荐尽快升级。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:WordPress

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知