WordPress 1003 Mortgage Application プラグインで、 CSV インジェクションの脆弱性が発見された。
これは、悪意のある行為者が悪意のある数式を作成し、表計算ソフトの脆弱性を悪用したり、被害者のPCにアクセスするためのコマンドを実行することができる可能性があります。
この脆弱性は、まだ修正されていません。
パッチ適用済みバージョンはありません。
CVE-2022-45357
脆弱性情報を受け取る