弊社のお客様やお問い合わせいただいたお客様のWordPressサイトでも比較的使用されている、カスタムフィールドを作成する機能を持つプラグインのCustom Field Suite2.6.7以下のバージョンに脆弱性があることが報告されています。
カスタムフィールドを作成する際、functions.phpに記述するのではなくプラグインの機能で作成する場合は、Advanced Custom Fields(Pro)が使用されるケースを弊社ではよく見かけるのですが、GPLライセンスに違反しているのではないか?という記事が多くあることから、ACF(Pro)の使用を避け、Custom Field Suite(CFS)を使用しているサイトもよく見かけます。
※本日時点のAdvanced Custom Fields Proの販売方法がGPLライセンスに違反しているのかどうかを弊社では確認していません。
同プラグインの更新・アップデートをご検討される場合はお問い合わせください。
WordPressのアップグレードサービス:https://encreate.co.jp/wp/up.html
Custom Field Suite - WordPress - プラグイン | WordPress.org 日本語:https://ja.wordpress.org/plugins/custom-field-suite/
【plugin】『Custom Field Suite』(versions 2.6.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via cfs[post_content]の脆弱性:https://wpsecurity.jp/10140/
※実際にはもっと多くのWordPressのプラグインの脆弱性情報が発表されていますが、ここでは弊社のお客様や過去にお問い合わせがあったサイトで使用されがちなプラグインの脆弱性情報のみを抜粋してご案内しております。
弊社サービスや各事例などのお問い合わせは、お気軽にご連絡ください。
オンラインミーティングも承ります。