Уязвимость в плагине Wordpress - Advanced Custom Filelds. Срочно обновиться, тем кто этого не сделал.

Starwanderer

Разрушитель (V)
Сообщения
1 238
Реакции
710
Баллы
40 278
Исследователи безопасности из компании Patchstack, специализирующейся на безопасности платформы WordPress,
обнаружили уязвимость в плагине Advanced Custom Fields (ACF) для WordPress, которая позволяет провести XSS-атаку.
XSS-уязвимость CVE-2023-30777 , связана с отраженным межсайтовым скриптингом (Reflected XSS), который позволяет внедрять произвольные исполняемые скрипты на целевые сайты.
По данным Patchstack, проблема позволяет не аутентифицированному злоумышленнику украсть конфиденциальную информацию и повысить привилегии на сайте WordPress, обманом заставив привилегированного пользователя посетить созданный URL-адрес.
Подробнее: здесь и здесь.

Необходимо обновиться до версии Advanced Custom Fields 6.1.6
 
Назад
Верх