微信号 微信号
首页 业界动态 200万站点受影响,WordPress插件ACF被曝高危漏洞

200万站点受影响,WordPress插件ACF被曝高危漏洞

5月10日消息,Advanced Custom Fields(ACF)是一款使用频率较高的WordPress插件,已在全球超过200万个站点安装,近日曝光该插件存在XSS(跨站点脚…

5月10日消息,Advanced Custom Fields(ACF)是一款使用频率较高的WordPress插件,已在全球超过200万个站点安装,近日曝光该插件存在XSS(跨站点脚本)的高危漏洞。

ACF的这个XSS漏洞允许网站在未经站长允许的情况下,未授权用户潜在地窃取敏感信息。

恶意行为者可能会利用插件的漏洞注入恶意脚本,例如重定向、广告和其他HTML有效负载。如果有用户访问被篡改的网站之后,用户设备就会感染并执行恶意脚本。

目前官方已经发布了6.16版本更新,修复了上述漏洞。如果有站长依然在使用6.15及此前版本,IT之家推荐尽快升级。(责编 故渊

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。本站在注明来源的前提下推荐原文至此,仅作为优良公众、公开信息分享阅读,不进行商业发布、发表及从事营利性活动。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: 云小编

云排名智能化采编助手,如您有疑问请参阅 https://www.idcseo.com/aboutus

为您推荐

全球超大型数据中心数量将大幅增长,呈现六大关键技术特征

全球超大型数据中心数量将大幅增长,呈现六大关键技术特征

今年的华为全联接大会于9月20日—9月22日在上海举行,一共持续3天。在大会期间,华为发布了《数据中心2030》报告,围...
专家聚焦工业互联网如何赋能制造业高质量发展

专家聚焦工业互联网如何赋能制造业高质量发展

工业互联网平台如何赋能制造业企业?这个话题成为工业互联网推动制造业高质量发展论坛上被反复谈论的焦点。 9月20日,这场由...
工信部圆满完成杭州亚运会开幕式无线电安全、信息通信服务和网络安全保障任务

工信部圆满完成杭州亚运会开幕式无线电安全、信息通信服务和网络安全保障任务

9月23日,第19届亚洲夏季运动会(以下简称杭州亚运会)在浙江省杭州市奥体中心体育场盛大开幕。亚运会指挥调度、安全保卫、...

国家超算中心青海大学分中心揭牌

9月21日,中国教育报记者从青海大学获悉,在2022—2023年度对口支援青海大学工作会上,中国三峡—青海大学压缩空气储...

工业互联网助力千行百业转型

近年来,江西省抚州市崇仁县在发展变电设备产业过程中,把工业互联网、大数据等新技术、新模式运用在工业研发设计、生产制造、售...
返回顶部