CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Plugin-uri din WordPress care expun site-urile la atacuri XSS

https://www.bleepingcomputer.com

Specialiștii în domeniul securității atenționează că plugin-urile Advanced Custom Fields și Advanced Custom Fields Pro din WordPress, sunt vulnerabile la atacuri de tip cross-site scripting (XSS).

Vulnerabilitatea XSS este identificată ca CVE-2023-30777 și prezintă un grad de severitate critic.

Vulnerabilitățile de tip XSS permit atacatorilor să insereze scripturi malițioase pe site-urile web.

Vulnerabilitatea CVE-2023-30777 ar putea permite unui atacator neautentificat să obțină informații sensibile și să își crească privilegiile pe un site WordPress afectat.

Dezvoltatorul plugin-ului a fost informat cu privire la această vulnerabilitate și a lansat o actualizare de securitate, în versiunea 6.1.6.

Toți utilizatorii de Advanced Custom Fields și Advanced Custom Fields Pro sunt sfătuiți să actualizeze la versiunea 6.1.6 sau la o versiune ulterioară cât mai curând posibil.

Sursă: https://www.bleepingcomputer.com/news/security/wordpress-custom-field-plugin-bug-exposes-over-1m-sites-to-xss-attacks/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |