Уязвимость в плагине Wordpress - Advanced Custom Filelds. Срочно обновиться, тем кто этого не сделал.

starwanderer

Хранитель порядка
Команда форума
Модератор
Регистрация
20 Ноя 2016
Сообщения
1.919
Решения
3
Реакции
4.192
  • Автор темы
  • Модер.
  • #1
Исследователи безопасности из компании Patchstack, специализирующейся на безопасности платформы WordPress,
Для просмотра ссылки Войди или Зарегистрируйся уязвимость в плагине Advanced Custom Fields (ACF) для WordPress, которая позволяет провести XSS-атаку.
XSS-уязвимость Для просмотра ссылки Войди или Зарегистрируйся , связана с отраженным межсайтовым скриптингом (Reflected XSS), который позволяет внедрять произвольные исполняемые скрипты на целевые сайты.
По данным Patchstack, проблема позволяет не аутентифицированному злоумышленнику украсть конфиденциальную информацию и повысить привилегии на сайте WordPress,
обманом заставив привилегированного пользователя посетить созданный URL-адрес.
Подробнее: Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся.
Необходимо обновиться до версии Advanced Custom Fields 6.1.6
 
Назад
Сверху