Nivel de alerta
Alto
Ven de detectarse unha vulnerabilidade grave nun plugin moi utilizado no servizo WordPress (Advanced Custom Fields e Advanced Custom Fields Pro) que permitiría ataques de Cros Site Scripting (XSS).
A pesar de que as condicións de explotación da vulnerabilidade non permiten que o ataque poida ser iniciado por calquera que acceda ao sitio web sen iniciar sesión cos privilexios adecuados, en previsión doutras posibilidades recoméndase a actualización, que xa está disponible, de maneira inmediata.
Descrición de accións para evitar o risco ou solucionalo
Os administradores de sitios web de WordPress que utilizan os complementos afectados deben asegurarse de actualizar Advanced Custom Fields á versión 6.1.6 ou posterior, ou ben ter habilitada a actualización automática dese complemento.
Información relacionada
Ligazóns de interese