- Регистрация
- 20 Ноя 2016
- Сообщения
- 2.109
- Решения
- 3
- Реакции
- 4.705
- Автор темы
- Модер.
- #1
Исследователи безопасности из компании Patchstack, специализирующейся на безопасности платформы WordPress,
Для просмотра ссылки Войдиили Зарегистрируйся уязвимость в плагине Advanced Custom Fields (ACF) для WordPress, которая позволяет провести XSS-атаку.
XSS-уязвимость Для просмотра ссылки Войдиили Зарегистрируйся , связана с отраженным межсайтовым скриптингом (Reflected XSS), который позволяет внедрять произвольные исполняемые скрипты на целевые сайты.
По данным Patchstack, проблема позволяет не аутентифицированному злоумышленнику украсть конфиденциальную информацию и повысить привилегии на сайте WordPress,
обманом заставив привилегированного пользователя посетить созданный URL-адрес.
Подробнее: Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся.
Необходимо обновиться до версии Advanced Custom Fields 6.1.6
Для просмотра ссылки Войди
XSS-уязвимость Для просмотра ссылки Войди
По данным Patchstack, проблема позволяет не аутентифицированному злоумышленнику украсть конфиденциальную информацию и повысить привилегии на сайте WordPress,
обманом заставив привилегированного пользователя посетить созданный URL-адрес.
Подробнее: Для просмотра ссылки Войди
Необходимо обновиться до версии Advanced Custom Fields 6.1.6