「Advanced Custom Fields」は、お客様独自の情報登録の為のフィールド追加する為のプラグインです。当社のお客様においても、全てではございませんが当プラグインを利用してフィールド追加しているWebサイトがございます。
この「Advanced Custom Fields」に脆弱性が発覚致しました。WordPressをご利用のお客様で、「Advanced Custom Fields 5.12.1未満」を導入しているWebサイトをご利用のお客様はアップデートしてください。
当脆弱性は、Advanced Custom Fields 5.12.1において、開発元より対応済です。
※WordPress保守契約をご利用のお客様または納品後3か月以内のお客様は既に当社で対応済です。
脆弱性の概要
Advanced Custom Fields 5.12.1未満のAdvanced Custom Fieldsには、認証欠如 (CWE-862) の脆弱性が存在します。
悪意のあるユーザーがAdvanced Custom Fieldsに細工されたリクエストを送信することで、データベース上のアクセス権限のないデータを閲覧される可能性があります。
アップデート対応について
WordPress保守契約をご利用のお客様または納品後3か月以内のお客様
既に当社にて対応済です。
納品後3か月以上のお客様でWordPress保守契約をご利用されていないお客様
お客様ご自身でアップデートしてください。
管理者権限のユーザーIDでWordpressにログインした後、左メニューのプラグイン→インストール済みプラグインへ移動します。プラグイン一覧から、Advanced Custom Fieldsに「新バージョンの Advanced Custom Fields が利用できます。バージョン 5.12.2 の詳細を表示するか、更新してください。」と表示されていますので「更新」をクリックしてください。