WordPress插件ACF被曝高危漏洞,全球有超200万站点受到影响

WordPress插件ACF被曝高危漏洞,全球有超200万站点受到影响

ACF "Advanced Custom Fields",是一款非常受欢迎的WordPress插件,主要用于给WordPress网站添加和管理自定义字段。使用ACF,你可以轻松地向WordPress的文章、页面、分类、标签等添加自定义字段。目前ACF已在全球超过 200 万个站点安装,近日曝光该插件存在 XSS(跨站点脚本)的高危漏洞。

ACF

ACF 的这个 XSS 漏洞允许网站在未经站长允许的情况下,未授权用户潜在地窃取敏感信息。

恶意行为者可能会利用插件的漏洞注入恶意脚本,例如重定向、广告和其他 HTML 有效负载。如果有用户访问被篡改的网站之后,用户设备就会感染并执行恶意脚本。

Advanced Custom Fields

目前官方已经发布了 6.16 版本更新,修复了上述漏洞。如果你的外贸独立站依然在使用 6.15 及此前版本,谷推科技推荐尽快升级。

ACF漏洞版本

关于WordPress插件ACF的介绍

ACF,或者叫做"Advanced Custom Fields",是一款非常受欢迎的WordPress插件,主要用于给WordPress网站添加和管理自定义字段。使用ACF,你可以轻松地向WordPress的文章、页面、分类、标签等添加自定义字段。

ACF插件可以让用户通过图形用户界面(GUI)创建和管理这些自定义字段,而不是需要手动编写代码。这对于没有编程背景的用户来说非常有用,因为它可以让他们在不必学习PHP或其他编程语言的情况下增强WordPress网站的功能。

ACF有多种字段类型,如文本、富文本、图像、文件、日期、颜色选择器、关联等,可以满足各种自定义字段的需求。

在前端,你可以使用ACF提供的函数和短代码来显示自定义字段的值。这些函数和短代码可以在主题文件中使用,也可以在WordPress编辑器中使用。

ACF是免费的,但也有一个Pro版本,提供了更多高级特性,如重复字段、灵活内容、画廊字段等。

请注意,虽然ACF使得创建和管理自定义字段变得容易,但在前端显示这些字段的值仍然需要一些HTML和PHP知识。

Tags:

相关文章推荐

马斯克在 Twitter 上吐槽 WhatsApp 不可信

5 月 10 日消息,有推特工程师爆料称,Meta 旗下即时通讯软件 WhatsApp 在他睡觉时试图访问其安卓手机的麦克风。其后,推特首席执行官埃隆・马斯克(Elon Musk)在推特上评论称这款应用不可信。此前,WhatsApp 将这个问题归咎于谷歌的漏洞。

跨境电商平台 Shein 的运营模式

Shein是一家跨境电商公司,主要销售时尚服装、配饰等产品。她采用直营模式,自己开发和生产产品,自己进行设计和销售。在运营模式方面,Shein主打高效和数据驱动以及多元化渠道。

返回顶部