WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月21日、WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

脆弱性と脅威セキュリティホール・脆弱性

1667 views

2023.8.23 Wed 8:00

Advanced Custom Fields 6.1.0 から 6.1.7 までのバージョン
Advanced Custom Fields Pro 6.1.0 から 6.1.7 までのバージョン

　WP Engine が提供する WordPress 用プラグイン Advanced Custom Fields には、クロスサイトスクリプティングの脆弱性が存在し、当該製品に編集者およびそれ以上の権限でログインしているユーザのウェブブラウザ上で任意のスクリプトを実行される可能性がある。

　JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。なおWP Engineは、本脆弱性を修正した下記のバージョンをリリースしている。

Advanced Custom Fields 6.1.8
Advanced Custom Fields Pro 6.1.8

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

関連記事

WordPress の File Manager Advanced Shortcode における任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）

TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見

WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバに複数の脆弱性

WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性

特集

関連リンク

アクセスランキング

デンソーグループのイタリア・モロッコ拠点に不正アクセス

Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

今日もどこかで情報漏えい第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

AIエージェントという「意思を持つNHI」のリスク～ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題PR

Windows DNS クライアントにリモートでコードが実行される脆弱性

関連記事

WordPress の File Manager Advanced Shortcode における任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）

TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見

WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバに複数の脆弱性

WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性

特集

関連リンク

アクセスランキング

デンソーグループのイタリア・モロッコ拠点に不正アクセス

Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

AIエージェントという「意思を持つNHI」のリスク ～ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題PR

Windows DNS クライアントにリモートでコードが実行される脆弱性

今日もどこかで情報漏えい第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

AIエージェントという「意思を持つNHI」のリスク～ Okta Japan 板倉景子が語るアイデンティティ管理の新たな課題PR