【資安通報】Advanced Custom Fields Pro – Auki

【資安通報】

風險等級(滿分為10分): 6.5

受影響版本: <= 6.2.4

簡述:
外掛中發現了跨站指令碼（XSS）漏洞。這可能允許惡意行為者將惡意指令碼（例如重定向、廣告和其他 HTML）注入您的網站，這些指令碼將在訪客訪問您的網站時執行。

參考資料:
https://patchstack.com/database/vulnerability/advanced-custom-fields-pro/wordpress-advanced-custom-fields-pro-plugin-6-2-5-contributor-stored-cross-site-scripting-vulnerability

#大邵報資安

#WordPress

發佈留言取消回覆