WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月21日、WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

脆弱性と脅威セキュリティホール・脆弱性

1659 views

2023.8.23 Wed 8:00

Advanced Custom Fields 6.1.0 から 6.1.7 までのバージョン
Advanced Custom Fields Pro 6.1.0 から 6.1.7 までのバージョン

　WP Engine が提供する WordPress 用プラグイン Advanced Custom Fields には、クロスサイトスクリプティングの脆弱性が存在し、当該製品に編集者およびそれ以上の権限でログインしているユーザのウェブブラウザ上で任意のスクリプトを実行される可能性がある。

　JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。なおWP Engineは、本脆弱性を修正した下記のバージョンをリリースしている。

Advanced Custom Fields 6.1.8
Advanced Custom Fields Pro 6.1.8

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

関連記事

WordPress の File Manager Advanced Shortcode における任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）

TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見

WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバに複数の脆弱性

WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性

特集

関連リンク

アクセスランキング

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ安西真人氏発見

従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

村田製作所への不正アクセス第3報、約8.8万件の個人情報が漏えいした可能性

IPA が SCS評価制度の詳細を公表

関連記事

WordPress の File Manager Advanced Shortcode における任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）

TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見

WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバに複数の脆弱性

WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性

特集

関連リンク

アクセスランキング

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

IPA が SCS評価制度の詳細を公表

AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ安西真人氏発見

村田製作所への不正アクセス第3報、約8.8万件の個人情報が漏えいした可能性