WordPress 插件 ACF 被曝高危漏洞

WordPress 插件 ACF 被曝高危漏洞 Advanced Custom Fields（ACF）是一款使用频率较高的 WordPress 插件，已在全球超过 200 万个站点安装，近日曝光该插件存在 XSS（跨站点脚本）的高危漏洞。 ACF 的这个 XSS 漏洞允许网站在未经站长允许的情况下，未授权用户潜在地窃取敏感信息。 恶意行为者可能会利用插件的漏洞注入恶意脚本，例如重定向、广告和其他 HTML 有效负载。如果有用户访问被篡改的网站之后，用户设备就会感染并执行恶意脚本。目前官方已经发布了 6.16 版本更新，修复了上述漏洞。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

防火长城存在泄漏跨国流量数据的漏洞

防火长城存在泄漏跨国流量数据的漏洞 FOCI 2024 会议于上月举行，会议中发表的论文 “Bleeding Wall: A Hematologic Examination on the Great Firewall” 公开了防火长城于去年存在的内存越界读取漏洞。攻击者发送构造的 DNS 查询，存在漏洞的 DNS 污染服务器会在抢答的请求回复中包含缓冲区中的内容，多数时候是刚处理的上一个数据包。尽管泄漏量有限，每次只能泄漏 124 字节，但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息，以及暗含防火墙进程特征的栈帧。 ，