200 万站点受影响,WordPress 插件 ACF 被曝高危漏洞
(资料图)
IT之家 5 月 10 日消息,Advanced Custom Fields(ACF)是一款使用频率较高的 WordPress 插件,已在全球超过 200 万个站点安装,近日曝光该插件存在 XSS(跨站点脚本)的高危漏洞。
ACF 的这个 XSS 漏洞允许网站在未经站长允许的情况下,未授权用户潜在地窃取敏感信息。
恶意行为者可能会利用插件的漏洞注入恶意脚本,例如重定向、广告和其他 HTML 有效负载。如果有用户访问被篡改的网站之后,用户设备就会感染并执行恶意脚本。
目前官方已经发布了 6.16 版本更新,修复了上述漏洞。如果有站长依然在使用 6.15 及此前版本,IT之家推荐尽快升级。
相关阅读
精彩推荐
- 200 万站点受影响,WordPress 插件 ACF 被曝高危漏洞
- 全球新消息丨qq好友把我删了怎么恢复(qq被对方删除教你一招挽回)
- 短讯!社保系统切换,个人账户大幅减少?深圳发布情况说明
- 江苏盐城大中街道高标准建设农村生态河道走廊
- 中评关注:郭台铭争取蓝营支持 郭董的尴尬
- 麻辣烫怎么做家庭做法视频_麻辣烫怎么做
- 天天百事通!光大安石陈宏飞::有很大容错空间的投资阶段已成为历史
- 大厂员工也不安全!微软半数员工担心被AI取代|即时焦点
- 协商个性化分期要怎么做?个性化分期会节约哪些钱?-独家焦点
- 天天通讯!森霸传感一季度营收增长16.51% 研发费用增逾4成
- 每日短讯:2023年海南养老金调整方案细则最新消息 海南省企业退休人员养老金调整了吗
- 交通运输部党组书记调整 每日看点
- 期债短期惯性抬升
- 环球微头条丨银邦股份:融资净买入291.5万元,融资余额1.39亿元(05-09)
- 孤独观众_聚焦
- “太空快递”已打包 正在等待火箭发货 点击查看快递详情→
- 环球速讯:结构性因素对出口仍有支持
- 奇瑞瑞虎dr欧版口碑_奇瑞瑞虎dr欧版
- 施德伟_关于施德伟介绍
- 李湘没去英国陪读,王诗龄放飞自我,化浓妆穿低胸装,逛街秀美腿
- 世界热点评!碳烤脆皮五花肉腌制方法?
- 北京八角街道对辖区餐饮企业燃气安全进行执法检查-重点聚焦
- 海康威视: 关于回购注销部分限制性股票减少注册资本暨通知债权人的公告
- 世界今亮点!首批8辆!上海智能网联汽车正式驶入高快速路测试
- 环球聚焦:第12届亚洲大体联换届代表大会在迪拜召开
- 牙科是否纳入我市医保?部分公交车道限行时间变了吗?最新回应→_环球信息
- 环球今日报丨魏中村_关于魏中村简述
- 中辉期货原油日报20230509:原油震荡偏空运行,关注EIA最新月报-全球视讯
- 萍乡市开展2023年度抗洪抢险救援实战拉动演练_世界快资讯
- 英国零售商协会:英国零售额连续2个月增长 但销量持续下降 环球新动态