آسیب پذیری پلاگین وردپرس ACF بیش از 2 میلیون سایت را تحت تأثیر قرار می دهد

افزونه Advanced Custom Fields (ACF) وردپرس با بیش از 2 میلیون نصب، از انتشار به روز رسانی امنیتی نسخه 6.2.5 خبر داد که یک آسیب پذیری را اصلاح می کند که شدت آن مشخص نیست و فقط جزئیات محدودی در مورد آسیب پذیری منتشر شده است.

در حالی که مشخص نیست چه نوع سوء استفاده‌هایی ممکن است یا میزان آسیبی که مهاجم می‌تواند ایجاد کند، ACF توصیه کرد که این آسیب‌پذیری به دسترسی سطح مشارکت‌کننده یا بالاتر نیاز دارد، که تا حدی انجام حمله را دشوارتر می‌کند.

ACF 6.2.5 ممکن است تغییرات قطعی را معرفی کند

اعلامیه انتشار امنیتی هشدار داد که تغییرات ایجاد شده توسط وصله به روز رسانی پتانسیل ایجاد خرابی وب سایت ها را دارد و دستورالعمل هایی در مورد نحوه اشکال زدایی تغییرات ارائه شده است.

به روز رسانی نسخه 6.2.5 تغییر قابل توجهی را در نحوه پردازش و خروجی کد کوتاه ACF محتوای ناامن HTML ایجاد می کند. اکنون خروجی فرار خواهد شد، یک فرآیند امنیتی که معمولاً HTML ناخواسته مانند اسکریپت های مخرب یا HTML بد شکل را حذف می کند تا HTML ارائه شده ایمن باشد.

با این حال، این تغییر، در حالی که امنیت را افزایش می‌دهد، ممکن است سایت‌هایی را که از کد کوتاه برای ارائه عناصر پیچیده HTML مانند اسکریپت‌ها یا iframe استفاده می‌کنند، مختل کند.

برچسب هایی با احتمال سوء استفاده، مانند