這 簡碼終極插件,在超過 700,000 個 WordPress 網站上用於創建選項卡、按鈕和手風琴等內容,已修復版本 5.12.1 中的漏洞。 該插件的變更日誌簡單地說,「此更新修復了短代碼生成器中的一個安全漏洞。 值得稱讚的是,更新日誌清楚地將其表示為安全更新,儘管它沒有提供具體細節。
該漏洞由 Patchstack 的研究員 Dave Jong 報告, 記錄在國家漏洞資料庫中 (NVD) 作為跨站點請求偽造 (CSRF) 漏洞導致插件預設設置更改。 它在兩周前進行了修補,NVD 本周發布了該公告。
目前尚不清楚該漏洞已被利用,但建議用戶更新到最新版本。 基於 WordPress.org 統計數據, 46% 的插件用戶群在 5.12.x 之前的版本上運行。 Shortcodes Ultimate 插件作者已經發布了 5.12.2 版本,該版本修復了之前更新中引入的 Shortcode Generator Presets 的問題。
[et_bloom_inline optin_id=”optin_5″]