CVE-2021-20867
フィールドグループ移動に関わる認証の欠如
報告者
山崎 啓太郎
概要
WordPress 用プラグイン Advanced Custom Fields には、複数の認証欠如の脆弱性が存在します。
影響を受けるシステムおよびバージョン
- Advanced Custom Fields 5.11 より前のバージョン
- Advanced Custom Fields Pro 5.11 より前のバージョン
CVSS
4.3
参考URL
https://jvn.jp/jp/JVN09136401/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20866