这 简码终极插件,在超过 700,000 个 WordPress 网站上用于创建选项卡、按钮和手风琴等内容,已修复版本 5.12.1 中的漏洞。 该插件的变更日志简单地说,“此更新修复了短代码生成器中的一个安全漏洞。 值得称赞的是,更新日志清楚地将其表示为安全更新,尽管它没有提供具体细节。
该漏洞由 Patchstack 的研究员 Dave Jong 报告, 记录在国家漏洞数据库中 (NVD) 作为跨站点请求伪造 (CSRF) 漏洞导致插件预设设置更改。 它在两周前进行了修补,NVD 本周发布了该公告。
目前尚不清楚该漏洞已被利用,但建议用户更新到最新版本。 基于 WordPress.org 统计数据, 46% 的插件用户群在 5.12.x 之前的版本上运行。 Shortcodes Ultimate 插件作者已经发布了 5.12.2 版本,该版本修复了之前更新中引入的 Shortcode Generator Presets 的问题。
[et_bloom_inline optin_id=”optin_5″]