WordPress插件ACF被曝高危漏洞,全球有超200万站点受到影响

WordPress插件ACF被曝高危漏洞,全球有超200万站点受到影响

ACF "Advanced Custom Fields",是一款非常受欢迎的WordPress插件,主要用于给WordPress网站添加和管理自定义字段。使用ACF,你可以轻松地向WordPress的文章、页面、分类、标签等添加自定义字段。目前ACF已在全球超过 200 万个站点安装,近日曝光该插件存在 XSS(跨站点脚本)的高危漏洞。

ACF

ACF 的这个 XSS 漏洞允许网站在未经站长允许的情况下,未授权用户潜在地窃取敏感信息。

恶意行为者可能会利用插件的漏洞注入恶意脚本,例如重定向、广告和其他 HTML 有效负载。如果有用户访问被篡改的网站之后,用户设备就会感染并执行恶意脚本。

Advanced Custom Fields

目前官方已经发布了 6.16 版本更新,修复了上述漏洞。如果你的外贸独立站依然在使用 6.15 及此前版本,谷推科技推荐尽快升级。

ACF漏洞版本

关于WordPress插件ACF的介绍

ACF,或者叫做"Advanced Custom Fields",是一款非常受欢迎的WordPress插件,主要用于给WordPress网站添加和管理自定义字段。使用ACF,你可以轻松地向WordPress的文章、页面、分类、标签等添加自定义字段。

ACF插件可以让用户通过图形用户界面(GUI)创建和管理这些自定义字段,而不是需要手动编写代码。这对于没有编程背景的用户来说非常有用,因为它可以让他们在不必学习PHP或其他编程语言的情况下增强WordPress网站的功能。

ACF有多种字段类型,如文本、富文本、图像、文件、日期、颜色选择器、关联等,可以满足各种自定义字段的需求。

在前端,你可以使用ACF提供的函数和短代码来显示自定义字段的值。这些函数和短代码可以在主题文件中使用,也可以在WordPress编辑器中使用。

ACF是免费的,但也有一个Pro版本,提供了更多高级特性,如重复字段、灵活内容、画廊字段等。

请注意,虽然ACF使得创建和管理自定义字段变得容易,但在前端显示这些字段的值仍然需要一些HTML和PHP知识。

Tags:

相关文章推荐

阅读更多

做外贸需要警惕新型网络骗局:揭秘“无货源跨境电商”诈骗手法

微信近日揭露了一种名为“无货源跨境电商”的骗局,该骗局通过发布大量虚假广告,诱使有投资或创业欲望的人群加入。骗子首先以“运营指导”的身份添加受害人,介绍详细的运营流程,并要求下载指定平台完成接单、采购、发货、提现等流程。受害人在完成注册、开店后,很快会收到第一笔订单,而骗子则通过后台操作制造大量订单,营造店铺生意兴隆的假象,诱导受害人不断加大投入。

返回顶部