WordPress 插件 ACF 被曝高危漏洞

　　5 月 11 日消息：Advanced Custom Fields(ACF)是一款使用頻率較高的 WordPress 插件，已在全球超過 200 萬個站點安裝，近日曝光該插件存在 XSS（跨站點腳本）的高危漏洞。

　　ACF 的這個 XSS 漏洞允許網站在未經站長允許的情況下，未授權用戶潛在地竊取敏感信息。

　　惡意行為者可能會利用插件的漏洞注入惡意腳本，例如重定向、廣告和其他 HTML 有效負載。如果有用戶訪問被篡改的網站之后，用戶設備就會感染并執行惡意腳本。

　　目前官方已經發布了 6.16 版本更新，修復了上述漏洞。如果有站長依然在使用 6.15 及此前版本，IT之家推薦盡快升級。