ACF 6.1.6 zawiera istotną poprawkę bezpieczeństwa.

blog.hitme.pl 1 rok temu

Advanced Custom Fields (ACF) to popularny plugin dla platformy WordPress, który umożliwia tworzenie i zarządzanie niestandardowymi polami w treściach strony. ACF pozwala programistom dostosować struktury danych swojej witryny WordPress, dodając funkcjonalność w postaci dodatkowych pól, które można łatwo integrować z treściami, takimi jak wpisy, strony, użytkownicy itp.

Advanced Custom Fields jest często wykorzystywany przez programistów i projektantów do tworzenia niestandardowych rozwiązań opartych na WordPress. Wtyczka ta zapewnia większą elastyczność w tworzeniu treści i pozwala dostosować struktury danych w projektach do indywidualnych potrzeb.

Advanced Cutom Fields 1.6.1 – ważna aktualizacja

ACF 6.1.6 zawiera istotną poprawkę bezpieczeństwa, która usuwa lukę w zabezpieczeniach XSS na stronach administracyjnych ACF. Zdecydowanie zalecamy jak najszybsze zainstalowanie tej aktualizacji.

Z changeloga:

+ Poprawka bezpieczeństwa — to wydanie usuwa lukę w zabezpieczeniach XSS na stronach administracyjnych ACF (podziękowania dla Rafiego Muhammada za odpowiedzialne ujawnienie) + Poprawka – Duplikowanie pól w nowej grupie pól z wyłączonymi kartami ustawień pól działa teraz poprawnie

Wydano również ACF 5.12.6 z tą poprawką bezpieczeństwa dla tych użytkowników, którzy używają jeszcze wersji ACF v5.

Chociaż producent zaleca jak najszybszą aktualizację, jak dotąd nie ma dowodów na to, iż luka w zabezpieczeniach XSS była aktywnie wykorzystywana, a kliknięcie złośliwego łącza wymaga uwierzytelnionego użytkownika z uprawnieniami administratora ACF.

Idź do oryginalnego materiału