WordPressプラグインの脆弱性（Advanced Custom Fields (ACF) 6.1.5 以前）について

日頃は弊社サービスをご利用いただき誠にありがとうございます。

WordPressのプラグインに重大な脆弱性が確認されたとの情報が公開されましたので、情報共有としてご案内いたします。

※ 弊社管理外のサードパーティ製プラグインのため、お客さま環境における影響の調査、アップデート等の作業代行には弊社では対応できません。何卒ご理解いただけますようお願い申し上げます。

■脆弱性情報

以下の情報公開サイトをご確認ください。

────────────────────────────────

脆弱性は「CVE-2023-30777」として特定されている。この脆弱性を悪用された場合、認証されていないユーザーが機密情報を窃取したり、影響を受けるWordPressサイトにおいて特権昇格が実施されたりする危険性があるとされている。

────────────────────────────────

■影響を受けるバージョン

　Advanced Custom Fields (ACF) 6.1.5 以前

■脆弱性対策済みバージョン

　Advanced Custom Fields (ACF) 6.1.6

該当するプラグインを使用している場合は、問題が修正されたバージョンへアップデートすることが望ましいとされています。お客さま環境の状況をご確認のうえ、必要な対策を実施していただきますようお願いいたします。

今後とも当サービスを何卒よろしくお願いいたします。