SBテクノロジー株式会社
SBテクノロジー社員の今村 凌太郎によって報告された、以下の脆弱性がJVNにて公開されました。
■概要
JVN#98946408
WordPress 用プラグイン Advanced Custom Fields※ におけるクロスサイトスクリプティングの脆弱性。
■影響を受けるシステム
■想定される影響
当該製品に編集者およびそれ以上の権限でログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
詳細はこちらをご覧ください。
脆弱性レポート:https://jvn.jp/jp/JVN98946408/
脆弱性対策情報データベース:https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000084.html
ベンダ情報について
WP Engine
ACF 6.1.8:https://www.advancedcustomfields.com/blog/acf-6-1-8/
Advanced Custom Fields:https://ja.wordpress.org/plugins/advanced-custom-fields/
Advanced Custom Fields for WordPress Developers.:https://www.advancedcustomfields.com/
本件に関する問い合わせ先
●SBテクノロジー株式会社 広報部
E-mail:sbt-press@tech.softbank.co.jp