、WordPress 1003 Mortgage Application プラグインで、任意のファイルダウンロードの脆弱性が発見された。
この脆弱性により、悪意のある行為者がウェブサイトから任意のファイルをダウンロードできる可能性があります。これには、ログイン情報またはバックアップファイルを含むファイルが含まれますが、これに限定されるものではありません。
この脆弱性は、まだ修正されていません。
無効化して削除します。
CVE-2022-45368
脆弱性情報を受け取る