Plugin-uri din WordPress care expun site-urile la atacuri XSS
Specialiștii în domeniul securității atenționează că plugin-urile Advanced Custom Fields și Advanced Custom Fields Pro din WordPress, sunt vulnerabile la atacuri de tip cross-site scripting (XSS).
Vulnerabilitatea XSS este identificată ca CVE-2023-30777 și prezintă un grad de severitate critic.
Vulnerabilitățile de tip XSS permit atacatorilor să insereze scripturi malițioase pe site-urile web.
Vulnerabilitatea CVE-2023-30777 ar putea permite unui atacator neautentificat să obțină informații sensibile și să își crească privilegiile pe un site WordPress afectat.
Dezvoltatorul plugin-ului a fost informat cu privire la această vulnerabilitate și a lansat o actualizare de securitate, în versiunea 6.1.6.
Toți utilizatorii de Advanced Custom Fields și Advanced Custom Fields Pro sunt sfătuiți să actualizeze la versiunea 6.1.6 sau la o versiune ulterioară cât mai curând posibil.
Sursă: https://www.bleepingcomputer.com/news/security/wordpress-custom-field-plugin-bug-exposes-over-1m-sites-to-xss-attacks/
