WordPress ACF Galerie 4 插件 Broken Access Control 漏洞公告

漏洞概述 漏洞名称: WordPress ACF Galerie 4 Plugin <= 1.4.2 存在 Broken Access Control 漏洞 漏洞类型: Broken Access Control CVSS 评分: 4.3 (Low priority) 发布日期: 2026年4月23日 报告者: Nabil Irawan 影响范围 受影响版本: ACF Galerie 4 Plugin <= 1.4.2 修复版本: 1.4.3 或更高版本 风险描述: 该漏洞可能导致未授权用户执行更高权限的操作，适用于大规模攻击活动。 修复方案 建议操作: 更新到版本 1.4.3 或更高版本以解决漏洞。 额外建议: 如果无法自行更新，请联系托管提供商或网站开发人员寻求帮助。 详细信息 软件: ACF Galerie 4 类型: Plugin 漏洞版本: <= 1.4.2 修复版本: 1.4.3 时间线 报告日期: 2025年9月30日 早期警告发送日期: 2026年4月23日 发布 Patchstack 日期: 2026年4月23日 其他信息 漏洞描述: Broken Access Control 问题指的是缺少授权、认证或 nonce 令牌检查，可能导致未授权用户执行更高权限的操作。 CVSS 评分说明: CVSS 评分是一种标准化和可重复的方式来评估和报告漏洞，但不适用于 WordPress。 联系方式 更多信息: 如有额外信息或问题，请联系 Patchstack。 订阅 订阅服务: 每周 WordPress 安全情报，通过电子邮件发送。 页脚信息 Patchstack 服务: 提供漏洞缓解、代码安全、Bug 赏金、用例、资源等服务。 相关链接: 包括定价、应用安全、快速缓解、威胁情报、VS Manors、VS Insecurity、VS Wordfence、文档、服务状态、登录等。 总结 该漏洞涉及 WordPress ACF Galerie 4 Plugin 的 Broken Access Control 问题，影响版本为 <= 1.4.2，建议更新至 1.4.3 或更高版本以修复。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress ACF Galerie 4 插件 Broken Access Control 漏洞公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！