Advanced Custom Field 6.1.5がWordfenceでCritical判定
Advanced Custom Field
Wordpressである程度動的なサイトを作成しようとしたときに避けて通れないのがカスタムフィールドという考え方。
そのカスタムフィールドの入力や出力をスマートにかつ高度に視覚的に編集できるのがAdvanced Custom Fieldプラグインです。
有効インストール数は200万以上!30言語に対応する、もはや標準に近いほど様々なサイトで利用されている人気プラグインです。
WordfenceによってCrirical判定
そんなAdvanced Custom Field 6.1.5がWordfenceによって致命的な脆弱性があると指摘されました。
内容はクロスサイトスクリプティングの危険性が高いという内容で、先日のJapanized for WooCommerce と同じ危険性とされています。
ACFのバージョンを6.1.6することで脆弱性は解消できます
さすがにこおまで人気のプラグイン、すぐさま対応版がリリースされています。
6.1.5の脆弱性が指摘されたあと数時間後、パッチ対応版の6.1.6がリリースされました。
Wordfenceによるスキャンでもいまのところ6.1.6で問題は発見されていません。
早急なアップデートをおすすめします!
-
Advanced Custom Field 6.1.5がWordfenceでCritical判定の関連リンク
