200 萬站點受影響,WordPress 插件 ACF 被曝高危漏洞 全球報道
2023-05-10 13:47:13|
來源:IT之家 作者:
(資料圖)
IT之家 5 月 10 日消息,Advanced Custom Fields(ACF)是一款使用頻率較高的 WordPress 插件,已在全球超過 200 萬個站點安裝,近日曝光該插件存在 XSS(跨站點腳本)的高危漏洞。
ACF 的這個 XSS 漏洞允許網(wǎng)站在未經(jīng)站長允許的情況下,未授權用戶潛在地竊取敏感信息。
惡意行為者可能會利用插件的漏洞注入惡意腳本,例如重定向、廣告和其他 HTML 有效負載。如果有用戶訪問被篡改的網(wǎng)站之后,用戶設備就會感染并執(zhí)行惡意腳本。
目前官方已經(jīng)發(fā)布了 6.16 版本更新,修復了上述漏洞。如果有站長依然在使用 6.15 及此前版本,IT之家推薦盡快升級。
標簽: