弊社のお客様やお問い合わせいただいたお客様のWordPressサイトでも相当数のサイトで使用されている、セキュリティ系プラグインの定番の1つである、
Advanced Custom Fieldsのバージョン6.4.3より前のバージョンにHTMLインジェクションの脆弱性が存在することが判明しました。(WordPress.orgのSecure Custom Fieldsではなく、WPEngine, Inc.が提供するAdvanced Custom Fieldsの方です。)
同プラグインの更新・アップデートをご検討される場合はお問い合わせください。
WordPressのアップグレードサービスWPTune:https://encreate.co.jp/wp/up.html
Advanced Custom Fields (ACF) - WordPress - プラグイン | WordPress.org 日本語:https://ja.wordpress.org/plugins/advanced-custom-fields/
JVN#21048820 WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性:https://jvn.jp/jp/JVN21048820/
※実際には日々もっと多くのWordPressのプラグインの脆弱性情報が発表されていますが、ここでは弊社のお客様や過去にお問い合わせがあったサイトで使用されがちなプラグインの脆弱性情報のみを抜粋してご案内しております。
弊社サービスや各事例などのお問い合わせは、お気軽にご連絡ください。
オンラインミーティングも承ります。