(資料圖片僅供參考)

近日消息,Advanced Custom Fields(ACF)是一款使用頻率較高的 WordPress 插件,已在全球超過(guò) 200 萬(wàn)個(gè)站點(diǎn)安裝,近日曝光該插件存在 XSS(跨站點(diǎn)腳本)的高危漏洞。

ACF 的這個(gè) XSS 漏洞允許網(wǎng)站在未經(jīng)站長(zhǎng)允許的情況下,未授權(quán)用戶潛在地竊取敏感信息。

惡意行為者可能會(huì)利用插件的漏洞注入惡意腳本,例如重定向、廣告和其他 HTML 有效負(fù)載。如果有用戶訪問(wèn)被篡改的網(wǎng)站之后,用戶設(shè)備就會(huì)感染并執(zhí)行惡意腳本。

目前官方已經(jīng)發(fā)布了 6.16 版本更新,修復(fù)了上述漏洞。

標(biāo)簽: