アクティブインストール200万以上のWordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性

2024年9月4日

多くのWordPressサイトにインストールされているAdvanced Custom Fields (ACF)に脆弱性がアナウンスされています。尚、弊社への保守を依頼頂いているサイトは全て対応済みとなっております。


Advanced Custom Fields (ACF)公式配布サイト

https://ja.wordpress.org/plugins/advanced-custom-fields/

脆弱性該当バージョン

Advanced Custom Fields 6.3.5およびそれ以前のバージョン
Advanced Custom Fields Pro 6.3.5およびそれ以前のバージョン

ACFのXSSについて

WordPress用プラグインAdvanced Custom Fieldsのフィールドラベルには、クロスサイトスクリプティングの脆弱性が存在し、当該製品の設定情報で設定された’capability’設定権限を有する攻撃者によって、フィールドラベルに任意のスクリプトを保存された場合、当該製品にログインしている攻撃者と同じ権限を持つユーザのウェブブラウザ上で、このスクリプトを実行される可能性がある。


JVN#67963942
WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN67963942/index.html

JVNからの情報は必ず保守依頼を受けている企業は確認をしてください。

また、保守依頼せず、自力でWordPressを作ってしまっているサイトも定期的に状態を確認してください。

リビジョン株式会社では、サイトチェックからアップデート、プラグインの開発まで行っております。
WordPressの対応依頼はフォームからご連絡ください。


Recent Entries

2024年のECサイト売上、2025年にオンラインショップを始めたい個人・企業様の参考に。売上比較を成功事例・失敗事例を公開
2024年度 年末年始における情報セキュリティに関する注意喚起(IPA)
国内ECプラットフォームのほぼ全てがYouTube連携可能に
Microsoft Clarity(マイクロソフトクラリティ)が新しいNPM統合でプロジェクトのセットアップを簡素化
年末年始休業期間に関するお知らせ


CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから