مشکل امنیتی Advanced-custom-fields

پیام یزدانیان

کاربر عضو
30/8/17
327
20
18
28
بوشهر
دوستان عزیز(به نقل از استاد داریوش پارسایی  ) اگر از نسخه 5.7.7 و یا 5.7.8 نسخه رایگان یا نسخه تجاری افزونه Advanced-custom-fields استفاده می کنید بهتر است سریع به روز کرده یا سریعا حذف نمایید چون احتمال هک شدن سایت شما بسیار بالاست
این باگ در چند روز پیش کشف شده ولی دقیقا امروز صبح یکی از سایت های دوست من به این روش هک شد .

لینک اثبات باگ 

WordPress Plugin Advanced-Custom-Fields 5.7.7 - Cross-Site Scripting