这个shortcode终极插件,超过70万使用于WordPress 站点创建选项卡、按钮、手风琴等,bug 已在 5.12.1 版本中修复。该插件的变更日志简单地说,“此更新修复了简码生成器中的一个安全漏洞。值得称赞的是,变更日志清楚地表明这是一个安全更新,尽管它没有提供具体细节。
这个漏洞是由 Patchstack 的研究员 Dave Jong 报告,并在国家漏洞数据库 (NVD) 中记录为导致插件预设设置被更改的跨站点请求伪造 (CSRF) 漏洞。两周前已修补,NVD该公告已于上周发布。
目前尚不清楚该漏洞是否已被利用,但建议用户更新至最新版本。根据WordPress.org统计,46%的插件用户base 是在 5.12.x 之前的版本。Shortcodes Ultimate 插件作者已经发布了 5.12.2 版本,它修复了之前更新中引入的 Shortcode Generator Presets 的问题。
资源
< p>[et_bloom_inline optin_id= "optin_5"]
