Advanced Custom Fields における認証欠如の脆弱性
WordPress 用プラグイン Advanced Custom Fields には、認証欠如の脆弱性が存在します。
影響を受けるシステムAdvanced Custom Fields 5.12.1 より前のバージョン
Advanced Custom Fields Pro 5.12.1 より前のバージョン想定される影響
本製品のユーザ (編集者、寄稿者、投稿者) によって、データベース上のアクセス権限のないデータを閲覧される可能性があります。対策方法
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。Advanced Custom Fields 5.12.1
Advanced Custom Fields Pro 5.12.1WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性 – jvn.jp