当前位置: 首页 > 政策 > 列表

WordPress插件ACF被曝高危漏洞,200万站点受影响

来源:千篇网    时间:2023-05-11 09:20:52


(相关资料图)

近日消息,Advanced Custom Fields(ACF)是一款使用频率较高的 WordPress 插件,已在全球超过 200 万个站点安装,近日曝光该插件存在 XSS(跨站点脚本)的高危漏洞。

ACF 的这个 XSS 漏洞允许网站在未经站长允许的情况下,未授权用户潜在地窃取敏感信息。

恶意行为者可能会利用插件的漏洞注入恶意脚本,例如重定向、广告和其他 HTML 有效负载。如果有用户访问被篡改的网站之后,用户设备就会感染并执行恶意脚本。

目前官方已经发布了 6.16 版本更新,修复了上述漏洞。

推荐内容

豫ICP备2022016495号-17 Copyright www.nengyuan.eeju.com 太平洋能源网版权所有

邮箱:93 96 74 66 9@qq.com