Une nouvelle vulnérabilité dans le Plugin WordPress Populaire Expose Plus de 2 Millions de Sites à des cyberattaques
Une nouvelle vulnérabilité dans le Plugin WordPress Populaire Expose Plus de 2 Millions de Sites à des cyberattaques
06 May 2023
Les utilisateurs du plugin Advanced Custom Fields pour WordPress sont invités à mettre à jour la version 6.1.6 suite à la découverte d'une faille de sécurité.
Le problème, attribué à l'identifiant CVE-2023-30777, concerne un cas de script intersite réfléchi (XSS) qui pourrait être utilisé de manière abusive pour injecter des scripts exécutables arbitraires dans des sites Web autrement bénins.
Le plugin, qui est disponible à la fois en version gratuite et pro