WordPress 用プラグイン Advanced Custom Fields に HTMLインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月8日、WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

1380 views

2025.8.14 Thu 8:00

Advanced Custom Fields 6.4.3より前のバージョン

　WPEngine, Inc.が提供するWordPress用プラグインAdvanced Custom Fieldsには、HTMLインジェクションの脆弱性（CVE-2025-54940）が存在し、細工されたHTMLコードがレンダリングされ、ページ表示が改ざんされる可能性がある。

　JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

WordPress 用プラグイン Advanced Custom Fields に HTMLインジェクションの脆弱性

関連記事

WordPress 用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」に認証不要でリモートコード実行につながる任意ファイルアップロードの脆弱性

WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性

WordPress 用プラグイン Activity Log WinterLock に CSRF の脆弱性

WordPress 用プラグイン Simple Image Sizes に XSS の脆弱性

特集

関連リンク

アクセスランキング

元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

20の資格取得状況～ JNSA「セキュリティ人材アンケート調査速報」公表

業務提携していた文教堂も被害に～日販グループ元従業員による情報漏えい

令和7年度「サイバーセキュリティに関する総務大臣奨励賞」九州大学小出洋氏が受賞

キャンディルデザインにランサムウェア攻撃事業遂行に影響なし

関連記事

WordPress 用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」に認証不要でリモートコード実行につながる任意ファイルアップロードの脆弱性

WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性

WordPress 用プラグイン Activity Log WinterLock に CSRF の脆弱性

WordPress 用プラグイン Simple Image Sizes に XSS の脆弱性

特集

関連リンク

アクセスランキング

元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

20の資格取得状況 ～ JNSA「セキュリティ人材 アンケート調査 速報」公表

業務提携していた文教堂も被害に ～ 日販グループ 元従業員による情報漏えい

令和7年度「サイバーセキュリティに関する総務大臣奨励賞」九州大学 小出洋氏が受賞

キャンディルデザインにランサムウェア攻撃 事業遂行に影響なし

20の資格取得状況～ JNSA「セキュリティ人材アンケート調査速報」公表

業務提携していた文教堂も被害に～日販グループ元従業員による情報漏えい

令和7年度「サイバーセキュリティに関する総務大臣奨励賞」九州大学小出洋氏が受賞

キャンディルデザインにランサムウェア攻撃事業遂行に影響なし