『ソリューション＆サービス』トップを見る

目的/課題から探す
ITキーワードから探す
一覧から探す

『目的/課題から探す』一覧を見る

『ITキーワードから探す』一覧を見る

『導入事例』トップを見る

一覧から探す

目的/課題から探す

ITキーワードから探す

業種/業態から探す

事例集ダウンロード

『特集・ブログ』トップを見る

クラウドエンジニアブログ

SBTのスベテ

DX station

ITキーワード

未来に繋ぐセキュリティ情報発信

導入事例集・ホワイトペーパー

『ニュース』トップを見る

プレスリリース

IRリリース

グループリリース

お知らせ

サービス・事例

『企業・IR情報』トップを見る

会社情報
株式・投資家情報
人事戦略・採用

『会社情報』トップを見る

『株式・投資家情報』トップを見る

『人事戦略・採用』トップを見る

『サステナビリティ』トップを見る

CSR

サイト内検索

ホーム
ニュース
トピックス
お知らせ
2023年のお知らせ
当社社員によって報告された脆弱性情報の公開（JVN#98946408）

当社社員によって報告された脆弱性情報の公開（JVN#98946408）

印刷する

2023年09月08日
SBテクノロジー株式会社

SBテクノロジー社員の今村凌太郎によって報告された、以下の脆弱性がJVNにて公開されました。

■概要
JVN#98946408
WordPress 用プラグイン Advanced Custom Fields※ におけるクロスサイトスクリプティングの脆弱性。

※WordPress管理画面において投稿や固定ページなどで任意の箇所に独自の入力項目を追加できる機能（プラグイン）です。

■影響を受けるシステム

Advanced Custom Fields 6.1.0 から 6.1.7 までのバージョン
Advanced Custom Fields Pro 6.1.0 から 6.1.7 までのバージョン

■想定される影響
当該製品に編集者およびそれ以上の権限でログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

詳細はこちらをご覧ください。
脆弱性レポート：https://jvn.jp/jp/JVN98946408/
脆弱性対策情報データベース：https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000084.html

ベンダ情報について
WP Engine ACF 6.1.8：https://www.advancedcustomfields.com/blog/acf-6-1-8/
Advanced Custom Fields：https://ja.wordpress.org/plugins/advanced-custom-fields/
Advanced Custom Fields for WordPress Developers.：https://www.advancedcustomfields.com/

本件に関する問い合わせ先

●SBテクノロジー株式会社　広報部
E-mail：sbt-press@tech.softbank.co.jp