こんにちは！
上毛印刷WEB制作担当のソーヤです。

今回はまたもや、WorPressについての緊急性が高い事象について皆さんにお伝えします。

Custom Field Suiteに脆弱性

以前、このブログで紹介したWordPressのカスタムフィールドプラグイン「Custom Field Suite」にクロスサイトスクリプティング（XSS）という、セキュリティ面での深刻な脆弱性が発見されました。
以前の記事はこちら（【WordPress】オススメ！カスタムフィールドのプラグイン3選）

クロスサイトスクリプティング（XSS）についての解説はこちらの記事を参照ください。（【WordPress】注意喚起！Advanced Custom Fieldsに脆弱性発覚）

現在プラグイン自体は削除されており、ダウンロードすることは不可能となっています。
以前あったAdvanced Custom Fieldsの不具合の時はアップデートすればよかったですが、今回のCustom Field Suiteの不具合については、他のプラグインに乗り換えるしかないですね・・・

繰り返しフィールドが無料で使えて本当に便利だったのにな〜

代替プラグイン

現状、代わりになるプラグインは、
・Advanced Custom Fields
・Smart Custom Fields
の二択になるでしょうか。
ほかにもMeta Box等のプラグインはあるのですが、
軒並みすべての機能を使うには、有料版を使うしかないようです。

さらにSmart Custom Fieldsについては、
開発者のキタジマタカシさんがオススメはしませんと断言されています。

まとめ

動画内でキタジマタカシさんが「もう自前でカスタムフィールドつくったほうがいいですよ」とおっしゃっています。
それを聞いた正直な気持ちとしては「あ～、開発コストが上がってしまう・・・」でした。

プラグイン開発者の方、それを維持管理していくのは本当に大変だと思います。
誠にまこっっっとに、ありがとうございます。