『WordPress WP Statistics Plugin』(versions 13.2.10 以前) SQL インジェクションの脆弱性
2023年2月3日(金) 12:28
重大性スコア(CVS)
8.8 高い
詳細
WordPress WP Statistics プラグインで、SQL インジェクションの脆弱性が発見された。
この脆弱性により、悪意のある行為者がデータベースと直接やり取りすることが可能となり、情報の窃取や新しい管理者アカウントの作成などが行われる可能性があります。
この脆弱性は、バージョン 13.2.11 で修正されています。
解決方法
WordPress WP Statistics プラグインを最新のバージョン(13.2.11以上)に更新してください。
情報源
