こんにちは！
上毛印刷WEB制作担当のソーヤです。

今回はかなり緊急性が高い事象について皆さんにお伝えします。

Advanced Custom Fieldsに脆弱性

以前、このブログで紹介したWordPressのカスタムフィールドプラグイン「Advanced Custom Fields」にクロスサイトスクリプティング（XSS）という、セキュリティ面での深刻な脆弱性が発見されました。
以前の記事はこちら（【WordPress】オススメ！カスタムフィールドのプラグイン3選）

現在は、最新バージョン6.1.6でこの問題は解消されているようなので、
バージョン6.1.6以前のものを使用している場合は至急アップデートをオススメします。

参考記事はこちら（外部リンク）

クロスサイトスクリプティング（XSS）

クロスサイトスクリプティング（XSS）とは、悪意ある第三者がWEBサイトのセキュリティの穴をついて、スクリプトを実行し、一般ユーザーの個人情報を取得したり、マルウェアに感染させたりするサイバー攻撃のことです。

まとめ

WordPressサイトを運用・構築している人にとって、こういった問題は結構つきものですよね。
極論、プラグインなんか使わずに欲しい機能は自分でスクラッチで作っちゃえばいいじゃんという意見もありますが、
まあ正直、技術的にも工数的にも厳しいですよね・・・

WEB事業を担当されている方は、こういった情報に対して常にアンテナを張っておくようにしましょう！