超过70万个WordPress网站使用的用于创建标签、按钮和折叠等的Shortcodes Ultimate插件,在5.12.1版本中修补了一个漏洞。该插件的更新日志简单地说:”这次更新修复了简码生成器中的一个安全漏洞。为了感谢作者,更新日志明确指出这是一个安全更新,尽管它没有提供具体细节。”
该漏洞由研究人员Dave Jong在Patchstack报告,在国家漏洞数据库(NVD)被记录为跨站请求伪造(CSRF)漏洞,导致插件预设设置改变。它在两周前被修补,NVD在本周发布了公告。
目前,该漏洞尚未被利用,但建议用户更新到最新版本。根据WordPress.org的统计,该插件46%的用户群运行在5.12.x以上的版本。Shortcodes Ultimate插件的作者后来发布了5.12.2版本,修复了上一次更新中引入的Shortcode Generator Presets的问题。
购买/下载遇到问题?可联系
闲鱼名称:三点水帅哥
客服邮箱:382813125@qq.com
安装、使用问题,请先查看:技术支持说明
本文由 wpwdbfg 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Mar 28, 2026 at 12:58 am