آسیب پذیری افزونه‌های وردپرس

محققان امنیتی Patchstack هشدار داده‌اند که افزونه‌های وردپرس «Advanced Custom Fields» و «Advanced Custom Fields Pro» در معرض خطر حملات XSS قرار دارند.  این افزونه‌های وردپرسی که در میلیون‌ها وب‌سایت نصب شده‌اند، ممکن است در برابر نقض‌های امنیتی آسیب‌پذیر باشند.
افزونه‌های«Advanced Custom Fields» و «Advanced Custom Fields Pro» بیلدرهای فیلد سفارشی معروف در وردپرس هستند و با بیش از 2 میلیون نصب فعال، پایگاه کاربری قابل توجهی را جمع‌آوری کرده‌اند. آسیب‌پذیری XSS توسط محقق Patchstack با شناسه «CVE-2023-30777» قابل پیگیری است. برای مطالعه بیشتر اینجا کلیک نمایید.