Advanced Custom Fields における複数の認証欠如の脆弱性
VN#09136401
WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性
概要WordPress 用プラグイン Advanced Custom Fields には、複数の認証欠如の脆弱性が存在します。
影響を受けるシステムAdvanced Custom Fields 5.11 より前のバージョン
Advanced Custom Fields Pro 5.11 より前のバージョン想定される影響
当該製品のユーザによって、下記のような影響を受ける可能性があります。
データベース上のアクセス権限のないデータを閲覧される – CVE-2021-20865
アクセス権限のない情報の一覧を窃取される – CVE-2021-20866
利用権限のないフィールドグループの移動を行われる – CVE-2021-20867対策方法
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。Advanced Custom Fields 5.11
Advanced Custom Fields Pro 5.11WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性 – jvn.jp