Nueva Vulnerabilidad en el Popular Complemento de WordPress Expone a Más de 2 Millones de Sitios a Ataques Cibernéticos
Nueva Vulnerabilidad en el Popular Complemento de WordPress Expone a Más de 2 Millones de Sitios a Ataques Cibernéticos
06 May 2023
Se insta a los usuarios del complemento Advanced Custom Fields para WordPress a actualizar la versión 6.1.6 tras el descubrimiento de una falla de seguridad.
El problema, al que se le asignó el identificador CVE-2023-30777, se relaciona con un caso de secuencias de comandos entre sitios (XSS) reflejadas que podrían abusarse para inyectar secuencias de comandos ejecutables arbitrarias en sitios web que de otro modo serían benignos.
El complemento, que está disponible tanto como gratuito como profesional