『WordPress IWS – Geo Form Fields Plugin』(versions 1.0 以前) SQL インジェクションの脆弱性
2022年12月7日(水) 18:23
重大性スコア(CVS)
9.8 クリティカル
詳細
WordPress IWS – Geo Form Fields Plugin で、 SQL インジェクションの脆弱性が発見された。
これにより、悪意のあるアクターがデータベースと直接やり取りできるようになる可能性があります。これには、情報を盗んだり、新しい管理者アカウントを作成したりすることが含まれますが、これらに限定されません。この脆弱性はまだ修正されていません。
解決方法
無効化して削除します。
情報源
