WordPress WP Statistics プラグインで、SQL インジェクションの脆弱性が発見された。
この脆弱性により、悪意のある行為者がデータベースと直接やり取りすることが可能となり、情報の窃取や新しい管理者アカウントの作成などが行われる可能性があります。
この脆弱性は、バージョン 13.2.11 で修正されています。
WordPress WP Statistics プラグインを最新のバージョン(13.2.11以上)に更新してください。
CVE-2022-38074
脆弱性情報を受け取る