CVE-2023-40068 in Advanced Custom Fields Free Plugin
الملخص
بحسب VulDB • 08/06/2026
ثغرة عبر المواقع (Cross-site scripting) في إصدارات Advanced Custom Fields من الإصدار 6.1.0 إلى 6.1.7، وفي إصدارات Advanced Custom Fields Pro من الإصدار 6.1.0 إلى 6.1.7 تتيح لمهاجم عن بُعد ومصادق عليه تنفيذ نص برمجي عشوائي على متصفح الويب الخاص بالمستخدم الذي يسجل الدخول إلى المنتج بصلاحيات إدارية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.