Starwanderer
Разрушитель (V)
Исследователи безопасности из компании Patchstack, специализирующейся на безопасности платформы WordPress,
обнаружили уязвимость в плагине Advanced Custom Fields (ACF) для WordPress, которая позволяет провести XSS-атаку.
XSS-уязвимость CVE-2023-30777 , связана с отраженным межсайтовым скриптингом (Reflected XSS), который позволяет внедрять произвольные исполняемые скрипты на целевые сайты.
По данным Patchstack, проблема позволяет не аутентифицированному злоумышленнику украсть конфиденциальную информацию и повысить привилегии на сайте WordPress, обманом заставив привилегированного пользователя посетить созданный URL-адрес.
Подробнее: здесь и здесь.
Необходимо обновиться до версии Advanced Custom Fields 6.1.6
обнаружили уязвимость в плагине Advanced Custom Fields (ACF) для WordPress, которая позволяет провести XSS-атаку.
XSS-уязвимость CVE-2023-30777 , связана с отраженным межсайтовым скриптингом (Reflected XSS), который позволяет внедрять произвольные исполняемые скрипты на целевые сайты.
По данным Patchstack, проблема позволяет не аутентифицированному злоумышленнику украсть конфиденциальную информацию и повысить привилегии на сайте WordPress, обманом заставив привилегированного пользователя посетить созданный URL-адрес.
Подробнее: здесь и здесь.
Необходимо обновиться до версии Advanced Custom Fields 6.1.6