Advanced Custom Fields CVE-2020-36172

vulnerabilidad

El complemento Advanced Custom Fields anterior a 5.8.12 para WordPress maneja mal el escape de cadenas en los menús desplegables Select2, lo que potencialmente conduce a XSS.

Registro de cambios 5.9.3 Fecha de lanzamiento 3 de noviembre de 2020

Solución: se corrigió un error que causaba que el meta de revisión actualizara incorrectamente el meta de publicación principal.

Solución: se corrigió un error que rompía la configuración del campo "Filtrar por tipo de publicación" y "Filtrar por taxonomía".

Referencias:

https://wordpress.org/plugins/advanced-custom-fields/#developers

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-07. Fecha publicación el 2021-01-07. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST