200 万站点受影响,WordPress 插件 ACF 被曝高危漏洞
5 月 10 日消息,Advanced Custom Fields(ACF)是一款使用频率较高的 WordPress 插件,已在全球超过 200 万个站点安装,近日曝光该插件存在 XSS(跨站点脚本)的高危漏洞。
ACF 的这个 XSS 漏洞允许网站在未经站长允许的情况下,未授权用户潜在地窃取敏感信息。
恶意行为者可能会利用插件的漏洞注入恶意脚本,例如重定向、广告和其他 HTML 有效负载。如果有用户访问被篡改的网站之后,用户设备就会感染并执行恶意脚本。
目前官方已经发布了 6.16 版本更新,修复了上述漏洞。如果有站长依然在使用 6.15 及此前版本,神卡网推荐尽快升级。
微信扫一扫
相关推荐
-
中国移动研究院联合完成业界首个5G-A UE聚合技术的端到端预商用验证,突破终端瓶颈,提升上行能力 – 中国移动
近日,中国移动研究院联合中兴通讯和联发科技(MediaTek),在中国移动协同创新基地5G-A实验室完成了UE聚合(User Equipment Aggregation)端到端的预…
-
中国电信李峻:更高水平科技自立自强,加速5G云网创新 – 中国电信
6月30日消息(水易)MWC 上海 2023期间,中国电信举办“2023中国电信5G/6G科技创新成果发布会”,中国电信副总经理李峻以“5G云网新科技,数字经济新动能”为题做主题演…
-
微软 Edge 111 浏览器稳定版发布:引入增强型侧边栏,新策略可启用鼠标手势
3 月 14 日消息,微软于今天发布了 Edge 111 浏览器稳定版,最新版本号为 111.0.1661.41。本次更新重要引入了集成 AI 工具 Edge Copilot 的增…
-
美媒揭秘芯片巨头“保卫战”:他们是如何抵制拜登对华芯片政策的? – 国际资讯
北京时间10月6日,美国媒体周四发表文章,披露了美国三大芯片巨头英特尔、高通、英伟达联手抵制拜登政府收紧对华芯片出口的内幕。由于中国市场对这三家公司至关重要,他们发起了一场“保卫战…
-
华为中标联通数科物联网事业部5G OpenLab接入网设备集采 – 中国联通
10月31日消息(焦焦)从中国联通官网获悉,中国联通日前发布公告称,启动2023年联通数科物联网事业部5G OpenLab接入网设备单一来源采购。 公告显示,本次主要采购无线设备及…
-
计算机视觉 GPT 时刻:UC 伯克利三巨头祭出首个纯 CV 大模型,推理惊现 AGI 火花
UC 伯克利的 CV 三巨头推出首个无自然语言的纯视觉大模型,第一次证明纯 CV 模型也是可扩展的。更令人震惊的是,LVM 竟然也能做对图形推理题,AGI 火花再次出现了? 计算机…
