2024年9月4日
多くのWordPressサイトにインストールされているAdvanced Custom Fields (ACF)に脆弱性がアナウンスされています。尚、弊社への保守を依頼頂いているサイトは全て対応済みとなっております。
https://ja.wordpress.org/plugins/advanced-custom-fields/
Advanced Custom Fields 6.3.5およびそれ以前のバージョン
Advanced Custom Fields Pro 6.3.5およびそれ以前のバージョン
WordPress用プラグインAdvanced Custom Fieldsのフィールドラベルには、クロスサイトスクリプティングの脆弱性が存在し、当該製品の設定情報で設定された’capability’設定権限を有する攻撃者によって、フィールドラベルに任意のスクリプトを保存された場合、当該製品にログインしている攻撃者と同じ権限を持つユーザのウェブブラウザ上で、このスクリプトを実行される可能性がある。
https://jvn.jp/jp/JVN67963942/index.html
JVNからの情報は必ず保守依頼を受けている企業は確認をしてください。
また、保守依頼せず、自力でWordPressを作ってしまっているサイトも定期的に状態を確認してください。
リビジョン株式会社では、サイトチェックからアップデート、プラグインの開発まで行っております。
WordPressの対応依頼はフォームからご連絡ください。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp