WordPress
Advanced Custom Fields plugin til WordPress har over to millioner aktive installationer, og brugerne opfordres til at opdatere til version 6.1.6 efter opdagelsen af en sikkerhedsfejl.
Problemet, der er tildelt identifikatoren CVE-2023-30777, vedrører et tilfælde af cross-site scripting (XSS), der kunne misbruges til at injicere vilkårlige eksekverbare scripts på ellers godartede websteder.
XSS-angreb opstår normalt, når ofre bliver narret til at klikke på et falskt link, som sender angrebet tilbage til brugerens browser.
Det er værd at bemærke, at CVE-2023-30777 kan aktiveres på en standard-installation / -konfiguration af ACF.
Dette kommer efter afsløringen af to halv-alvorlige XSS-fejl (CVE-2023-30177 og CVE-2023-31144) i Craft CMS, samt en anden XSS-fejl i cPanel-produktet (CVE-2023-29489).
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
© 2017 newz.dk | Information | FAQ | Crew | Kontakt | Privacy Policy
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund