首页 业界动态 200万站点受影响,WordPress插件ACF被曝高危漏洞

200万站点受影响,WordPress插件ACF被曝高危漏洞

5月10日消息,Advanced Custom Fields(ACF)是一款使用频率较高的WordPress插件,已在全球超过200万个站点安装,近日曝光该插件存在XSS(跨站点脚…

5月10日消息,Advanced Custom Fields(ACF)是一款使用频率较高的WordPress插件,已在全球超过200万个站点安装,近日曝光该插件存在XSS(跨站点脚本)的高危漏洞。

ACF的这个XSS漏洞允许网站在未经站长允许的情况下,未授权用户潜在地窃取敏感信息。

恶意行为者可能会利用插件的漏洞注入恶意脚本,例如重定向、广告和其他HTML有效负载。如果有用户访问被篡改的网站之后,用户设备就会感染并执行恶意脚本。

目前官方已经发布了6.16版本更新,修复了上述漏洞。如果有站长依然在使用6.15及此前版本,IT之家推荐尽快升级。(责编 故渊

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。本站在注明来源的前提下推荐原文至此,仅作为优良公众、公开信息分享阅读,不进行商业发布、发表及从事营利性活动。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: 云小编

云排名智能化采编助手,如您有疑问请参阅 https://www.idcseo.com/aboutus

为您推荐

“星火·链网”国际超级节点(澳门)和国际超级节点(马来西亚)面向全球正式上线!

“星火·链网”国际超级节点(澳门)和国际超级节点(马来西亚)面向全球正式上线!

6月1日,由澳门特别行政区政府经济及科技发展局、山东省工业和信息化厅和山东省国有资产监督管理委员会共同指导,浪潮集团有限...
山东通信管理局等九部门落地全国首个省级”IPv6+”政策 全面打造全国产业互联网”沃土”

山东通信管理局等九部门落地全国首个省级”IPv6+”政策 全面打造全国产业互联网”沃土”

5月25日,在青岛开幕的第十七届(2023)中国信息港论坛暨首届数字化转型高峰论坛上,由山东省通信管理局、中共山东省委网...
华为推出首款入门级商用闪存系统 OceanStor Dorado 2000

华为推出首款入门级商用闪存系统 OceanStor Dorado 2000

5月30日消息,华为近日在“2023年创新数据基础设施论坛”中向参会企业推出了旗下首款入门级商业闪存系统OceanSto...
C919首次商飞成功 .网址中文域名保护中国品牌网络知识产权

C919首次商飞成功 .网址中文域名保护中国品牌网络知识产权

5月28日,C919圆满完成载客首飞。作为我国首次按照国际通行适航标准自行研制、具有自主知识产权的喷气式干线客机,C91...
IDC正式发布数据云报告,中国数据量规模年增速全球第一

IDC正式发布数据云报告,中国数据量规模年增速全球第一

数据云作为新一代数据体系架构,围绕政府Government、城市City、产业Industrial为数字中国发展打造GC...
返回顶部