ACF "Advanced Custom Fields"，是一款非常受欢迎的WordPress插件，主要用于给WordPress网站添加和管理自定义字段。使用ACF，你可以轻松地向WordPress的文章、页面、分类、标签等添加自定义字段。目前ACF已在全球超过 200 万个站点安装，近日曝光该插件存在 XSS（跨站点脚本）的高危漏洞。

ACF 的这个 XSS 漏洞允许网站在未经站长允许的情况下，未授权用户潜在地窃取敏感信息。

恶意行为者可能会利用插件的漏洞注入恶意脚本，例如重定向、广告和其他 HTML 有效负载。如果有用户访问被篡改的网站之后，用户设备就会感染并执行恶意脚本。

目前官方已经发布了 6.16 版本更新，修复了上述漏洞。如果你的外贸独立站依然在使用 6.15 及此前版本，谷推科技推荐尽快升级。

关于WordPress插件ACF的介绍

ACF，或者叫做"Advanced Custom Fields"，是一款非常受欢迎的WordPress插件，主要用于给WordPress网站添加和管理自定义字段。使用ACF，你可以轻松地向WordPress的文章、页面、分类、标签等添加自定义字段。

ACF插件可以让用户通过图形用户界面(GUI)创建和管理这些自定义字段，而不是需要手动编写代码。这对于没有编程背景的用户来说非常有用，因为它可以让他们在不必学习PHP或其他编程语言的情况下增强WordPress网站的功能。

ACF有多种字段类型，如文本、富文本、图像、文件、日期、颜色选择器、关联等，可以满足各种自定义字段的需求。

在前端，你可以使用ACF提供的函数和短代码来显示自定义字段的值。这些函数和短代码可以在主题文件中使用，也可以在WordPress编辑器中使用。

ACF是免费的，但也有一个Pro版本，提供了更多高级特性，如重复字段、灵活内容、画廊字段等。

请注意，虽然ACF使得创建和管理自定义字段变得容易，但在前端显示这些字段的值仍然需要一些HTML和PHP知识。