WordPress脆弱性情報：Advanced Custom Fields ・Advanced Custom Fields Proプラグイン

WordPressプラグインの脆弱性情報です。

Advanced Custom Fields、Advanced Custom Fields Proプラグインに脆弱性存在の報告

Advanced Custom Fields、Advanced Custom Fields Proプラグインにおいて脆弱性の存在が確認されました。

Advanced Custom Fieldsは、WordPressのサイト内に任意の形式の投稿フィールドを簡単に追加するプラグインです。有効ダウンロード数は200万件を超えており、WordPressでは定番のプラグインのひとつです。有料版のAdvanced Custom Fields Proは機能を強化したもので、こちらも人気があります。

開示された脆弱性はCVSS 3.1スコア7.1（patchstack）とされており、ハイリスクとされています。

開示された脆弱性の内容はXSSで、認証のない攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、無料版・有料版共に6.1.5以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンは6.1.6です。

CVE ID

CVE-2023-30777

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　patchstack・脆弱性情報