200 萬(wàn)站點(diǎn)受影響，WordPress 插件 ACF 被曝高危漏洞

IT之家 5 月 10 日消息，Advanced Custom Fields（ACF）是一款使用頻率較高的 WordPress 插件，已在全球超過(guò) 200 萬(wàn)個(gè)站點(diǎn)安裝，近日曝光該插件存在 XSS（跨站點(diǎn)腳本）的高危漏洞。

ACF 的這個(gè) XSS 漏洞允許網(wǎng)站在未經(jīng)站長(zhǎng)允許的情況下，未授權(quán)用戶(hù)潛在地竊取敏感信息。

惡意行為者可能會(huì)利用插件的漏洞注入惡意腳本，例如重定向、廣告和其他 HTML 有效負(fù)載。如果有用戶(hù)訪問(wèn)被篡改的網(wǎng)站之后，用戶(hù)設(shè)備就會(huì)感染并執(zhí)行惡意腳本。

目前官方已經(jīng)發(fā)布了 6.16 版本更新，修復(fù)了上述漏洞。如果有站長(zhǎng)依然在使用 6.15 及此前版本，IT之家推薦盡快升級(jí)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。