『WordPress GiveWP Plugin』(versions 2.24.0 以前) SQL インジェクションの脆弱性
2023年1月23日(月) 17:03
重大性スコア(CVS)
8.2 高い
詳細
WordPress GiveWP プラグインで、 SQL インジェクションの脆弱性が発見された。
これにより、悪意のあるアクターがデータベースと直接やり取りできるようになる可能性があります。
この脆弱性は、バージョン 2.24.1 で修正されています。
解決方法
WordPress GiveWP プラグインを利用可能な最新バージョン (少なくとも 2.24.1) に更新します。
情報源
