WordPress脆弱性情報：Advanced Custom Fieldsプラグイン

WordPressプラグインの脆弱性情報です。

Advanced Custom Fieldsプラグインに脆弱性存在の報告

Advanced Custom Fieldsプラグインにおいて脆弱性の存在が確認されました。

Advanced Custom Fieldsは、WordPressのサイト内に任意の形式の投稿フィールドを簡単に追加するプラグインです。有効ダウンロード数は200万件を超えており、WordPressでは定番のプラグインのひとつです。

開示された脆弱性はCVSS 3.1スコア6.4（Wordfence）とされており、中程度なものと評価されています。

開示された脆弱性の内容は格納型XSSで、寄稿者以上の攻撃者により実行できる可能性があります。

影響を受けるバージョン

影響を受けるバージョンは、6.2.4以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンは6.2.5です。

CVE ID

CVE-2023-6701

今回脆弱性が報告されたプラグインのページはこちらです。
今回のセキュリティパッチ版リリースと、アップデートに関する開発元の情報はこちらです。

参考サイト：　Wordfence・脆弱性情報