Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン Advanced Custom Fields には、クロスサイトスクリプティングの脆弱性が存在します。
影響を受けるシステムAdvanced Custom Fields 6.1.0 から 6.1.7 までのバージョン
Advanced Custom Fields Pro 6.1.0 から 6.1.7 までのバージョン詳細情報
WP Engine が提供する WordPress 用プラグイン Advanced Custom Fields には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
想定される影響当該製品に編集者およびそれ以上の権限でログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対策方法アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。Advanced Custom Fields 6.1.8
Advanced Custom Fields Pro 6.1.8WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性 – jvn.jp