WordPress WP Private Message プラグインで、Insecure Direct Object References (IDOR) の脆弱性が発見された。
Insecure Direct Object References の脆弱性により、悪意のある行為者が認証や認可をバイパスしたり、機密ファイル/フォルダにアクセスしたり、データベースとやりとりしたりできる可能性があります。
この脆弱性は、バージョン 1.0.6 で修正されています。
WordPress WP Private Message プラグインを最新のバージョン(1.0.6以上)にアップデートしてください。