最近発見された WordPress のバグにより、ユーザーのコンテンツ管理システムが弱くなり、Web サイト訪問者がサイバー攻撃に対して脆弱になる可能性があります。
https://tech-trend.work/WordPress%20%E3%81%AE%E6%96%B0%E3%81%9F%E3%81%AA%E3%83%90%E3%82%B0%E3%81%AB%E3%82%88%E3%82%8A%20200%20%E4%B8%87%E3%82%B5%E3%82%A4%E3%83%88%E3%81%8C%E8%84%86%E5%BC%B1%E3%81%AB%E3%81%AA%E3%82%8B/
最近のレポートによると、2 つの WordPress カスタム プラグインの欠陥により、ユーザーはクロスサイト スクリプティング攻撃 (XSS) に対して脆弱になっています。
Bleeping Computer によると、 Patchstack 研究者の Rafie Muhammad 氏は最近、世界中で 200 万人を超えるユーザーが積極的にインストールしている Advanced Custom Fields および Advanced Custom Fields Pro プラグインに XSS の欠陥を発見しました。
CVE-2023-30777 と呼ばれるこの欠陥は 5 月 2 日に発見され、重大度が高く評価されました。プラグインの開発者である WP Engine は、この脆弱性を知ってから数日以内に、5 月 4 日にセキュリティ アップデート バージョン 6.1.6 を迅速に提供しました。
人気の カスタム フィールド ビルダーを使用する と、ユーザーは WordPress 編集画面、カスタム フィールド データ、その他の機能を備えたコンテンツ管理システムをバックエンドから完全に制御できます。
