弊社のお客様やお問い合わせいただいたお客様のWordPressサイトでも相当数のサイトで使用されている、セキュリティ系プラグインの定番の1つである、
Advanced Custom Fields6.3.5およびそれ以前のバージョン、
Advanced Custom Fields Pro6.3.5およびそれ以前のバージョン、
にクロスサイトスクリプティング(XSS)の脆弱性が存在することが判明しました。
Advanced Custom Fieldsの脆弱性は2024年8月に続けてとなります。
(2024年8月の脆弱性に関する記事 → JVN#98946408 WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性:https://jvn.jp/jp/JVN98946408/)
同プラグインの更新・アップデートをご検討される場合はお問い合わせください。
WordPressのアップグレードサービス:https://encreate.co.jp/wp/up.html
Advanced Custom Fields (ACF) - WordPress - プラグイン | WordPress.org 日本語:https://ja.wordpress.org/plugins/advanced-custom-fields/
JVN#67963942 WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性:https://jvn.jp/jp/JVN98946408/
WordPress 用プラグイン Advanced Custom Fields に XSS の脆弱性:https://news.yahoo.co.jp/articles/d1f22783026d010eddfa4fe23a2ff5902ad68b7c
※実際にはもっと多くのWordPressのプラグインの脆弱性情報が発表されていますが、ここでは弊社のお客様や過去にお問い合わせがあったサイトで使用されがちなプラグインの脆弱性情報のみを抜粋してご案内しております。
弊社サービスや各事例などのお問い合わせは、お気軽にご連絡ください。
オンラインミーティングも承ります。