2022/12/03 バージョン5.12.1に満たないAdvanced Custom Fields プラグインの脆弱性についてのご報告です。
該当のプラグインは多くのサイトで利用しているプラグインですが、上記はCVE-2021となっている通り、過去の脆弱性に関する情報の開示ですので、影響のある古いバージョンを利用しているサイトはございません。
作業内容
なし
※上記の通り影響はございませんので、対象のクライアント様個別へのご案内は行っておりません。
脆弱性内容
ユーザが自身の権限を超えてデータベース内のデータへのアクセスや操作ができる。※サイトのユーザ登録されている必要あり
■参考サイト
https://scan.netsecurity.ne.jp/article/2022/12/02/48577.html
エラーやバグ等の報告/相談窓口
保守を対応させていただいているクライアント様からのエラーやバグ等についてのご相談は、各サポートチャットやメールアドレスからお願いいたします。
その他、サイト保守やサポートなどをご検討されている方は、下記のお問い合わせフォームからお気軽にご連絡ください。
