WordPressプラグインCustom Field Suiteの公開停止について
2024年6月ごろよりかねてから脆弱性の指摘を受けていたCustom Field Suiteプラグインですが、作者の申し立てによりWordpress.orgでの公開は2024年8月20日をもちまして停止となった模様です。
※外部リンク
クロスサイトスクリプティングの脆弱性 JVNDB-2024-004159 - JVN iPedia - 脆弱性対策情報データベース
コードインジェクションの脆弱性 JVNDB-2024-004382 - JVN iPedia - 脆弱性対策情報データベース
SQLインジェクションの脆弱性 JVNDB-2024-004383 - JVN iPedia - 脆弱性対策情報データベース
Custom Field Suiteとは
このプラグインは、WordPressサイトにカスタムフィールドを追加し、投稿やページに追加データを保存できるプラグインです。
このプラグインの強みは繰り返しフィールドというものを無料で使える点でした。
繰り返しフィールドとは
同じ種類のデータを複数回入力できるフィールドのことです。
通常のカスタムフィールドでは1つのフィールドに1つのデータしか入力できませんが、繰り返しフィールドを用いると複数の情報を入力できます。
例えば、スタッフ紹介ページの場合、繰り返しフィールドを使用すると複数のスタッフ情報を入力できます。
・スタッフA
・名前
・役職
・写真
・スタッフB
・名前
・役職
・写真
・スタッフC
・名前
・役職
・写真
…
といったような形です。
複数の項目を一つのフィールドグループ内で管理できるのが魅力で、あまりWordPressに慣れていない方でも直感的に内容を追加したりできます。
Custom Field Suiteでは繰り返しフィールドの中に繰り返しフィールドを使用することができ、とても素晴らしいプラグインでした。
公開停止にあたって代替のプラグインを探す
繰り返しフィールドを使用できるプラグインで有名なものに
作者:WP engine
プラグイン名:Advanced Custom Fieldsが存在します。
※外部リンク
Advanced Custom Fields (ACF) – WordPress プラグイン | WordPress.org 日本語
こちらのプラグインは現在でも開発が続いており、脆弱性が発見されても更新される可能性が非常に高いというメリットがあります。
代替候補筆頭のプラグインといえるでしょう。
ただし、注意点として繰り返しフィールドを使用するには有料版のAdvanced Custom Fields PROが必要です。
※外部リンク
ACF PRO (advancedcustomfields.com)
気になる価格ですが
2024年9月現在
| Personal(1サイトまで) | Freelancer(10サイトまで) | Agency(無制限) | |
| 年額 | $49 | $149 | $249 |
というプランが用意されております。大量のサイトを運営している場合はAgencyプランがお得だと思われます。
無料で繰り返しフィールドを使用したい方
予算面でどうしても無料で繰り返しフィールドが使いたい方はLazy Blocksというプラグインが存在します。
※外部リンク
Custom Blocks Constructor – Lazy Blocks – WordPress プラグイン | WordPress.org 日本語
こちらはWordPress5.0より追加されたブロックエディター(Gutenberg)でカスタムブロックを簡単に作成できるプラグインです。
残念ながら繰り返しフィールドの中に繰り返しフィールドを使うといったような使い方はできないですが、代替候補の一つとなりえるでしょう。
最後に
個人で製作・運用している方やGutenbergを利用したサイト作りに精通している方はLazy Blocks、複数のサイトを運営している法人様やClassic Editorを使用している方などはAdvanced custom fields PROを利用するのがよいと思われます。
自社ホームページの運用について、セキュリティなどに不安を感じている方は株式会社サイジングにご相談ください。
ホームページの簡易診断・アドバイスを無料で実施致します。
ホームページ制作・運用・活用に関することはお気軽にお問い合わせください。