【報告:緊急アップデート】プラグイン Advanced Custom Fields (ACF)の重要な脆弱性に対する緊急アップデートを行いました。(該当サイト2件)

2023/05/08 Advanced Custom Fields (ACF)の重大な脆弱性(CVE-2023-30777)が報告されております。

上記の脆弱性に対応するため、緊急アップデートを行いました。

該当のプラグインは保守を行っている一部のサイトで利用しております。今回緊急でアップデートを行いました。

作業内容

・Advanced Custom Fieldsのアップデート 6.1.5 → 6.1.6
・上記に伴うバグチェック

脆弱性内容

クロスサイト スクリプティング (XSS)
リダイレクト、広告、HTMLなどの有害なスクリプトをWebサイトに挿入し、ゲストがサイトにアクセスしたときに実行される可能性があります。

■参考サイト
https://news.mynavi.jp/techplus/article/20230508-2673509/
https://www.advancedcustomfields.com/blog/acf-6-1-6/

エラーやバグ等の報告/相談窓口

保守を対応させていただいているクライアント様からのエラーやバグ等についてのご相談は、各サポートチャットやメールアドレスからお願いいたします。

その他、サイト保守やサポートなどをご検討されている方は、下記のお問い合わせフォームからお気軽にご連絡ください。