2023年8月24日
※弊社への保守依頼を頂いているサイトは全て対応済みです
200万以上のサイトに利用されいているWordPressの大人気、定番プラグインでもあるAdvanced Custom Fields/Advanced Custom Fields Pro脆弱性アナウンスが公式および、JVNから発表されています。
このプラグイン(略称ACF)はWordPressのサイトである程度カスタマイズしているものであれば、ほぼ100%インストールするプラグインですので、必ず確認の上、アップデートしてください。
VN#98946408
WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性
該当脆弱性バージョン
- Advanced Custom Fields 6.1.0 から 6.1.7 までのバージョン
- Advanced Custom Fields Pro 6.1.0 から 6.1.7 までのバージョン
https://jvn.jp/jp/JVN98946408/
開発者が提供する情報をもとに、最新版へ自動アップデートしてください。
開発者は、本脆弱性を修正した以下バージョンが既にリリースされています。
- Advanced Custom Fields 6.1.8
- Advanced Custom Fields Pro 6.1.8
ACFプラグイン公式
https://ja.wordpress.org/plugins/advanced-custom-fields/
WordPressは脆弱性が多い。と言われますが、アナウンスされる速度もとても早く、保守対応を依頼している場合は当日に対応や確認が可能となります。脆弱性をアナウンスしないCMSやシステムがある中で素晴らしいCMSの一つです。
Webサイトをしっかり管理しておく場合は保守契約を結ぶ事を推奨いたします。