Nueva versión de Advanced Custom Fields (ACF) 6.3.2

La versión 6.3.2 de Advanced Custom Fields ya está disponible e incluye varias correcciones de seguridad encontradas en una auditoría externa reciente del código base de ACF y ACF PRO.

Nos tomamos la seguridad de ACF muy en serio y siempre estamos trabajando para proteger a nuestros usuarios. Si has descubierto una vulnerabilidad en el código o tienes un problema de seguridad, consulta nuestra página de Seguridad para obtener más información.

Registro de cambios

• Corrección de seguridad: ACF ahora genera nonces diferentes para cada campo habilitado para AJAX, evitando que los suscriptores o usuarios de formularios en el front-end consulten resultados de otros campos.
• Corrección de seguridad: ACF ahora verifica correctamente los permisos para ciertas acciones exclusivas de editores, evitando que los suscriptores realicen esas acciones.
• Corrección de seguridad: Se ha eliminado un tipo de campo interno privado heredado (output) para evitar que pueda producir HTML no seguro.
• Corrección de seguridad: Mejora en el manejo de algunos filtros SQL y otras funciones internas para garantizar que la salida siempre esté correctamente escapada.
• Corrección de seguridad: ACF ahora incluye archivos index.php en blanco en todas las carpetas para evitar la visualización de directorios de las carpetas del plugin ACF en servidores web mal configurados.

El post Lanzamiento de Seguridad ACF 6.3.2 apareció primero en ACF.

Para más detalles sobre esta actualización, visita el artículo original en https://www.advancedcustomfields.com/blog/acf-6-3-2-security-release/.

Descubre cómo optimizar tu sitio con Zonsai, especialistas en diseño WordPress.