ACF WordPress 插件漏洞影响多达 200 万个站点

谷歌新闻
4月06

黑贸君知行合一

ACF WordPress 插件是一种流行的开发工具，允许开发人员将自定义字段添加到编辑屏幕以及自定义用户、帖子、媒体和其他区域的部分。

ACF 缺少授权漏洞影响 Advanced Custom Fields 5.12.1 和 Advanced Custom Fields Pro 5.12.1 之前的所有版本。它允许远程身份验证的攻击者在没有访问权限的情况下查看数据库上的信息。这种漏洞允许攻击者以通常仅限于具有管理员权限的用户的级别访问该站点。

原文连接

利好利空

0 条回复 A文章作者 M管理员

更换删除

暂无讨论，说说你的看法吧

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

客服

扫码打开当前页
黑贸君公众号
外贸讨论群

返回顶部

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_💎_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

{{userData.name}}已认证

ACF WordPress 插件漏洞影响多达 200 万个站点

隐私条款

免责声明

法律须知