One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8333932 |
| Date de publication | 2023-05-06 11:11:00 (vue: 2023-05-06 06:06:51) |
| Titre | La nouvelle vulnérabilité dans le plugin WordPress populaire expose plus de 2 millions de sites aux cyberattaques New Vulnerability in Popular WordPress Plugin Exposes Over 2 Million Sites to Cyberattacks |
| Texte | Les utilisateurs du plugin de champs personnalisés avancé pour WordPress sont invités à mettre à jour la version 6.1.6 après la découverte d'un défaut de sécurité.
La question, attribuée à l'identifiant CVE-2023-30777, concerne un cas de script de site transversal réfléchi (XSS) qui pourrait être abusé pour injecter des scripts exécutables arbitraires dans des sites Web autrement bénignes.
Le plugin, qui est disponible à la fois comme gratuit et pro gratuit
Users of Advanced Custom Fields plugin for WordPress are being urged to update version 6.1.6 following the discovery of a security flaw. The issue, assigned the identifier CVE-2023-30777, relates to a case of reflected cross-site scripting (XSS) that could be abused to inject arbitrary executable scripts into otherwise benign websites. The plugin, which is available both as a free and pro |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2023 30777 abused advanced arbitrary are assigned available being benign both case could cross custom cve cyberattacks discovery executable exposes fields flaw following free identifier inject issue million new otherwise over plugin popular pro reflected relates scripting scripts security site sites update urged users version vulnerability websites which wordpress xss |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.