ACF 5.12.1漏洞修复:百万用户受影响速更新

WP动态

Advanced Custom Fields(简称ACF)作为WordPress领域广受推崇的自定义字段插件,凭借其强大的功能帮助无数开发者为网站增添丰富的选项字段,累计安装量已突破200万大关。近日ACF团队紧急发布了5.12.1版本的安全补丁,成功修复了一个可能导致超过百万用户面临风险的授权漏洞。这一重要安全问题由Ierae Security, Inc安全研究员Keitaro Yamazaki发现并上报至日本信息通信产业振兴协会IPA。

根据CVE官方记录显示,此次漏洞影响范围涵盖所有5.12.1版本之前的免费版和付费版ACF产品。该漏洞允许经过身份验证的远程攻击者在未获授权情况下访问数据库敏感信息。国家漏洞数据库对该漏洞的风险等级评估为6.5分(中等水平)。ACF产品经理Iain Poulson特别指出攻击发生的必要条件:”攻击者必须具备网站贡献者级别或更高权限的账户,这类账户很可能是网站所有者认识的人员。”他还补充道,攻击成功需要满足多项复杂条件,为避免误导潜在攻击者,未详细披露具体细节。

ACF 5.12.1漏洞修复:百万用户受影响速更新

ACF团队于2022年3月23日发布了包含漏洞修复的5.12.1版本,但令人担忧的是约70%的200万用户(即超过100万用户)仍运行在旧版本上,持续暴露在安全风险中。尽管变更日志中记录了该版本更新内容,但并未明确标注为安全修复。更值得注意的是,ACF的官方博客和Twitter账号均未发布相关更新公告,导致大量用户对网站存在的安全隐患一无所知。

面对这一严峻形势,ACF团队尚未就未在变更日志中明确标注安全修复的原因作出回应。我们强烈建议所有可能关闭自动更新的站点管理员立即升级至最新版本,以全面保护网站安全。这一事件再次提醒广大WordPress用户,及时关注并更新插件版本是维护网站安全的重要举措。

文章网址:https://www.wpbull.com/news/1957.html
(0)
上一篇 2025年1月12日 am11:22
下一篇 2025年1月12日 am11:48

相关推荐