Patchstackは5月5日(現地時間)、「Reflected XSS in Advanced Custom Fields Plugins Affecting 2+ Million Sites」において、WordPressで人気のあるカスタムフィールドプラグインにクロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性が存在すると伝えた。すでに200万以上のWebサイトにインストールされ、深刻度は重要(High)と分析されている。 Reflected XSS in Advanced Custom Fields Plugins Affecting 2+ Million Sites 脆弱性は「CVE-2023-30777」として特定されている。この脆弱性を悪用された場合、認証されていないユーザーが機密情報を窃取したり、影響を受けるWordPressサイトにお