200万以上のWebサイトにインストールされているプラグイン「Advanced Custom Fields (ACF) 」にクロスサイトスクリプティング(XSS)の脆弱性
危険度
7.1
プラグイン
CVE-2023-30777 2023年5月5日
対象:6.1.6よりも前のバージョン 要バージョンアップ
想定される 影響

ログイン中の利用者が想定外の操作をさせられ情報漏洩、Webサイトの改ざんの被害に繋がる恐れがあります。

対象となる バージョン

Advanced Custom Fields (ACF) 6.1.6よりも前のバージョン

対策

速やかなプラグインの最新バージョンへの更新

Check WordPress 自社サイトのWordPressの
有無を確認

VulnerabilityWordPress脆弱性
危険度ランキング

35%以上のWebサイトに導入されているシステムです。
WordPress本体

危険度

6.8

危険度

6.1

2022年11月8日
対象:WordPress 6.0~6.0.2 のバージョン 要バージョンアップ
WordPressプラグイン

危険度

10.0

2022年5月6日
対象:School Management Pro 9.9.7よりも前のバージョン 要バージョンアップ

危険度

9.8

2021年2月12日
対象:File Manager 6.9 未満 要バージョンアップ

危険度

9.8

2022年6月20日
対象:Ninja Forms Contact Formの複数のバージョン 要バージョンアップ