WordPress All-in-one Floating Contact Form プラグインで、SQL インジェクションの脆弱性が発見された。
この脆弱性により、悪意のある行為者が直接データベースとやり取りすることが可能となり、情報の窃取や新しい管理者アカウントの作成などが行われる可能性があります。
この脆弱性は、バージョン 2.0.9 で修正されています。
WordPress All-in-one Floating Contact Form プラグインを最新版 (2.0.9 以上) に更新してください。