2023年8月21日、WordPressで人気のプラグイン『Advanced Custom Fields』と同Proに、クロスサイトスクリプティングの脆弱性が見つかりました。
対象となるバージョンは、次の通りです。
- Advanced Custom Fields 6.1.0から6.1.7までのバージョン
- Advanced Custom Fields Pro 6.1.0から6.1.7までのバージョン
とのこと。これをうけ、H2O spaceではaquanotes Serverをご利用のすべてのお客様につきまして、緊急のアップデートを実施しました。バックアップおよび、手動による同プラグインをはじめとした、すべてのプラグインのアップデート、および動作確認を実施しています。
今後も、安心してご利用いただけると幸いです。また、弊社を利用されていない方につきましては是非、アップデートを実施していただけると幸いです。aquanotes Serverでは、月に1度の定期バージョンアップ作業の他、日々のセキュリティ情報のアップデートなども行っております。是非、ご利用ください。