Advanced Custom Fields (ACF) to popularny plugin dla platformy WordPress, który umożliwia tworzenie i zarządzanie niestandardowymi polami w treściach strony. ACF pozwala programistom dostosować struktury danych swojej witryny WordPress, dodając funkcjonalność w postaci dodatkowych pól, które można łatwo integrować z treściami, takimi jak wpisy, strony, użytkownicy itp.
Advanced Custom Fields jest często wykorzystywany przez programistów i projektantów do tworzenia niestandardowych rozwiązań opartych na WordPress. Wtyczka ta zapewnia większą elastyczność w tworzeniu treści i pozwala dostosować struktury danych w projektach do indywidualnych potrzeb.
Advanced Cutom Fields 1.6.1 – ważna aktualizacja
ACF 6.1.6 zawiera istotną poprawkę bezpieczeństwa, która usuwa lukę w zabezpieczeniach XSS na stronach administracyjnych ACF. Zdecydowanie zalecamy jak najszybsze zainstalowanie tej aktualizacji.
Z changeloga:
+ Poprawka bezpieczeństwa — to wydanie usuwa lukę w zabezpieczeniach XSS na stronach administracyjnych ACF (podziękowania dla Rafiego Muhammada za odpowiedzialne ujawnienie) + Poprawka – Duplikowanie pól w nowej grupie pól z wyłączonymi kartami ustawień pól działa teraz poprawnieWydano również ACF 5.12.6 z tą poprawką bezpieczeństwa dla tych użytkowników, którzy używają jeszcze wersji ACF v5.
Chociaż producent zaleca jak najszybszą aktualizację, jak dotąd nie ma dowodów na to, iż luka w zabezpieczeniach XSS była aktywnie wykorzystywana, a kliknięcie złośliwego łącza wymaga uwierzytelnionego użytkownika z uprawnieniami administratora ACF.